Analyse de ZHP Diag
Résolu/Fermé
AdriKN
Messages postés
39
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
22 avril 2016
-
20 janv. 2014 à 19:22
AdriKN Messages postés 39 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 22 avril 2016 - 22 janv. 2014 à 18:29
AdriKN Messages postés 39 Date d'inscription lundi 20 janvier 2014 Statut Membre Dernière intervention 22 avril 2016 - 22 janv. 2014 à 18:29
A voir également:
- Analyse de ZHP Diag
- Zhp - Télécharger - Informations & Diagnostic
- Zhp diag - Télécharger - Informations & Diagnostic
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Zhp cleaner avis ✓ - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 20/01/2014 à 19:24
Modifié par Malekal_morte- le 20/01/2014 à 19:24
Salut,
Il n'est plus actif.
La détection est juste une clef dans le registre.
Par contre fais ça :
Envoie le fichier C:\Windows\System32\hale.exe sur http://upload.malekal.com
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Il n'est plus actif.
La détection est juste une clef dans le registre.
Par contre fais ça :
Envoie le fichier C:\Windows\System32\hale.exe sur http://upload.malekal.com
puis :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
AdriKN
Messages postés
39
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
22 avril 2016
20 janv. 2014 à 20:51
20 janv. 2014 à 20:51
voici le rapport
https://pjjoint.malekal.com/files.php?id=20140120_h14q6t9m8u6
Pourtant toujours autant de pubs intempestives... Y a t il un autre moyen pour voir si je suis infecté ?
https://pjjoint.malekal.com/files.php?id=20140120_h14q6t9m8u6
Pourtant toujours autant de pubs intempestives... Y a t il un autre moyen pour voir si je suis infecté ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
20 janv. 2014 à 21:13
20 janv. 2014 à 21:13
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
AdriKN
Messages postés
39
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
22 avril 2016
22 janv. 2014 à 17:09
22 janv. 2014 à 17:09
https://pjjoint.malekal.com/files.php?id=20140122_o5z146j15o14
Merci pour ton temps consacré ! ;)
Merci pour ton temps consacré ! ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 janv. 2014 à 17:31
22 janv. 2014 à 17:31
manque OTL.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AdriKN
Messages postés
39
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
22 avril 2016
22 janv. 2014 à 17:45
22 janv. 2014 à 17:45
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 janv. 2014 à 18:11
22 janv. 2014 à 18:11
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=TOSHIBAXMK5065GSX_90DMS0X8SXX90DMS0X8S&ts=1377544150 <b>[Pays - ]</b>
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=TOSHIBAXMK5065GSX_90DMS0X8SXX90DMS0X8S&ts=1377544150 <b>[Pays - ]</b>
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
O2:[b]64bit:[/b] - BHO: (EinjjooyiCCoupon) - {038C0A80-106F-0C2B-DB6E-7F02F87D479E} - C:\ProgramData\EinjjooyiCCoupon\NldzNqmvF.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (CeoupEExtension) - {BD8742FB-6432-3C8D-1687-34E9DB6EAE0E} - C:\ProgramData\CeoupEExtension\f56p.x64.dll File not found
MsConfig:64bit - StartUpReg: [b]Chew7Hale[/b] - hkey= - key= - C:\Windows\SysNative\hale.exe ()
[2013.12.31 19:03:51 | 000,000,000 | ---D | C] -- C:\ProgramData\CeoupEExtension
[2013.12.31 19:02:54 | 000,000,000 | ---D | C] -- C:\ProgramData\EinjjooyiCCoupon
[2013.12.27 10:13:03 | 000,000,000 | ---D | C] -- C:\ProgramData\WinSpeed
[2014.01.22 16:22:00 | 000,000,292 | ---- | M] () -- C:\Windows\tasks\FoxTab.job
* poste le rapport ici
~~
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime toutes les extensions.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Supprime toutes les extensions.
~~
Regarde ce que cela donne pour les pubs.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=TOSHIBAXMK5065GSX_90DMS0X8SXX90DMS0X8S&ts=1377544150 <b>[Pays - ]</b>
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=TOSHIBAXMK5065GSX_90DMS0X8SXX90DMS0X8S&ts=1377544150 <b>[Pays - ]</b>
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
O2:[b]64bit:[/b] - BHO: (EinjjooyiCCoupon) - {038C0A80-106F-0C2B-DB6E-7F02F87D479E} - C:\ProgramData\EinjjooyiCCoupon\NldzNqmvF.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (CeoupEExtension) - {BD8742FB-6432-3C8D-1687-34E9DB6EAE0E} - C:\ProgramData\CeoupEExtension\f56p.x64.dll File not found
MsConfig:64bit - StartUpReg: [b]Chew7Hale[/b] - hkey= - key= - C:\Windows\SysNative\hale.exe ()
[2013.12.31 19:03:51 | 000,000,000 | ---D | C] -- C:\ProgramData\CeoupEExtension
[2013.12.31 19:02:54 | 000,000,000 | ---D | C] -- C:\ProgramData\EinjjooyiCCoupon
[2013.12.27 10:13:03 | 000,000,000 | ---D | C] -- C:\ProgramData\WinSpeed
[2014.01.22 16:22:00 | 000,000,292 | ---- | M] () -- C:\Windows\tasks\FoxTab.job
* poste le rapport ici
~~
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime toutes les extensions.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Supprime toutes les extensions.
~~
Regarde ce que cela donne pour les pubs.
AdriKN
Messages postés
39
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
22 avril 2016
22 janv. 2014 à 18:24
22 janv. 2014 à 18:24
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Chew7Hale/b\ not found.
C:\ProgramData\CeoupEExtension folder moved successfully.
C:\ProgramData\EinjjooyiCCoupon folder moved successfully.
C:\ProgramData\WinSpeed folder moved successfully.
C:\Windows\Tasks\FoxTab.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01222014_182356
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Chew7Hale/b\ not found.
C:\ProgramData\CeoupEExtension folder moved successfully.
C:\ProgramData\EinjjooyiCCoupon folder moved successfully.
C:\ProgramData\WinSpeed folder moved successfully.
C:\Windows\Tasks\FoxTab.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01222014_182356
AdriKN
Messages postés
39
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
22 avril 2016
22 janv. 2014 à 18:29
22 janv. 2014 à 18:29
Pour le moment, je n'ai plus de pub, donc je te remercie énormément.
Par curiosité, c'était quoi le problème ?
Par curiosité, c'était quoi le problème ?