Analyse d'un log ZHPDiag
Résolu/Fermé
A voir également:
- Analyse d'un log ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
19 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 16/03/2014 à 09:47
Modifié par cabrier le 16/03/2014 à 09:47
Hello !
Tu es en réseau ?
Aïe ça j'aime pas .... et ton PC non plus !
CrackStreaming.Illimitux
Ensuite tu as du faire tourner ZHPDiag dans la SandBox d'Avast ce qui fait qu'il n'a pas trouvé grand chose !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Tu es en réseau ?
Aïe ça j'aime pas .... et ton PC non plus !
CrackStreaming.Illimitux
Ensuite tu as du faire tourner ZHPDiag dans la SandBox d'Avast ce qui fait qu'il n'a pas trouvé grand chose !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Bonjour,
Pas rassurant votre message.
Premièrement, je suis connecté à Internet si telle est la question, sinon je ne suis pas en réseau avec d'autres ordinateurs.
Deuxièmement, je viens de refaire un scan avec ZHPDiag en désactivant totalement Avast, ce qui donne ce nouveau rapport ci dessous :
http://cjoint.com/?3CqkNGyDbZs
Merci de m'aider à assainir mon pc.
Cordialement.
Pas rassurant votre message.
Premièrement, je suis connecté à Internet si telle est la question, sinon je ne suis pas en réseau avec d'autres ordinateurs.
Deuxièmement, je viens de refaire un scan avec ZHPDiag en désactivant totalement Avast, ce qui donne ce nouveau rapport ci dessous :
http://cjoint.com/?3CqkNGyDbZs
Merci de m'aider à assainir mon pc.
Cordialement.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 mars 2014 à 10:51
16 mars 2014 à 10:51
Re bonjour,
Non ne t'inquiète pas outre mesure.
Que tu sois infecté est "normal" ..... tu sais 95% des PC le sont aujourd'hui.
pendant que je regarde ton rapport, fais ceci :
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
Non ne t'inquiète pas outre mesure.
Que tu sois infecté est "normal" ..... tu sais 95% des PC le sont aujourd'hui.
pendant que je regarde ton rapport, fais ceci :
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
Effectivement RE Bonjour,
Merci pour votre réactivité.
Voici le lien du rapport RogueKiller : http://cjoint.com/?3CqlrhxMUqh
Que dois faire pour résoudre les problèmes mis à jour par ZHPDiag.
Cordialement.
Merci pour votre réactivité.
Voici le lien du rapport RogueKiller : http://cjoint.com/?3CqlrhxMUqh
Que dois faire pour résoudre les problèmes mis à jour par ZHPDiag.
Cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 mars 2014 à 12:19
16 mars 2014 à 12:19
Vu,
Relance ROGUEKILLER et clique sur :
Dans ce mode, le programme va supprimer les proxys trouvés, pour Internet Explorer et pour Firefox.
Quitte tous les programmes en cours !
---> Relance RogueKiller (créé par Tigzy)
a la fin du scan
----> Clique sur [Suppression]
---> Clique sur [Proxy RAZ]
---> Clique sur [Dns RAZ]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Relance ROGUEKILLER et clique sur :
Dans ce mode, le programme va supprimer les proxys trouvés, pour Internet Explorer et pour Firefox.
Quitte tous les programmes en cours !
---> Relance RogueKiller (créé par Tigzy)
a la fin du scan
----> Clique sur [Suppression]
---> Clique sur [Proxy RAZ]
---> Clique sur [Dns RAZ]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Bonjour,
Voici le rapport après suppression, DNS RAZ et Proxy RAZ :
RogueKiller V8.8.11 _x64_ [Mar 14 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : DNS RAZ -- Date : 03/16/2014 12:53:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_DN_03162014_125332.txt >>
RKreport[0]_D_03162014_125316.txt;RKreport[0]_S_03162014_111148.txt;RKreport[0]_S_03162014_125139.txt
Et concernant le Rapport de ZHP ?
Cordialement.
Voici le rapport après suppression, DNS RAZ et Proxy RAZ :
RogueKiller V8.8.11 _x64_ [Mar 14 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : DNS RAZ -- Date : 03/16/2014 12:53:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_DN_03162014_125332.txt >>
RKreport[0]_D_03162014_125316.txt;RKreport[0]_S_03162014_111148.txt;RKreport[0]_S_03162014_125139.txt
Et concernant le Rapport de ZHP ?
Cordialement.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 mars 2014 à 13:38
16 mars 2014 à 13:38
hello,
Rien de significatif.
Tu refais unZHPDiag avec la dernière version.
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Rien de significatif.
Tu refais unZHPDiag avec la dernière version.
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Bonjour,
Voici le rapport ZHP ... Tjs ce fichu illimitux et Ask.com et peut d'autres problèmes ??? Peut on les supprimer ?
Cordialement.
http://cjoint.com/?3Cqn6GBkvWd
Voici le rapport ZHP ... Tjs ce fichu illimitux et Ask.com et peut d'autres problèmes ??? Peut on les supprimer ?
Cordialement.
http://cjoint.com/?3Cqn6GBkvWd
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 mars 2014 à 16:31
16 mars 2014 à 16:31
Re,
Désolé je ne suis plus devant mon PC pour l'instant.
mais tu peux faire ce que préconise malekal sur ce site pour nettoyer et reparamétrer tes navigateurs.
https://forum.malekal.com/viewtopic.php?t=44500&start=
Après ça tu devrais débarrassé de ces "cochonneries" !
A+
Désolé je ne suis plus devant mon PC pour l'instant.
mais tu peux faire ce que préconise malekal sur ce site pour nettoyer et reparamétrer tes navigateurs.
https://forum.malekal.com/viewtopic.php?t=44500&start=
Après ça tu devrais débarrassé de ces "cochonneries" !
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 mars 2014 à 20:47
16 mars 2014 à 20:47
CH,
Ton lien du rapport ZHPDiag ne fonctionne pas !
Mais as-tu nettoyé et reparamétré ton navigateur ?
A+
Ton lien du rapport ZHPDiag ne fonctionne pas !
Mais as-tu nettoyé et reparamétré ton navigateur ?
A+
Bonsoir,
Voici le lien du scan complet avec ZHPdiag.
http://cjoint.com/?3CqteYFbXiL
Sinon pas eu le temps de suivre la procédure plus haut pour mon navigateur. Je le fais au plus vite.
Cdt.
Voici le lien du scan complet avec ZHPdiag.
http://cjoint.com/?3CqteYFbXiL
Sinon pas eu le temps de suivre la procédure plus haut pour mon navigateur. Je le fais au plus vite.
Cdt.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 mars 2014 à 22:24
16 mars 2014 à 22:24
CH-portable,
Mais tu poste depuis un établissement scolaire ?
Aïe le P2P !!!
Nettoie tes navigateurs !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
O4 - GS\Accessories [CH]: Run.lnk - Clé orpheline
O4 - GS\Accessories [Admin]: Run.lnk - Clé orpheline
O41 - Driver: (CFRMD) . (. - .) - C:\Windows\System32\DRIVERS\CFRMD.sys (.not file.)
O43 - CFD: 22/11/2012 - 19:20:30 - [0,001] ----D C:\ProgramData\Spybot - Search & Destroy
O45 - LFCP:[MD5.A0EDF079001E9E254BBD28FEE79F773D] - 12/03/2014 - 18:14:23 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.195E969191FD696E5FEFB3CC239213DF] - 16/03/2014 - 12:18:44 ---A- - C:\Windows\Prefetch\INSTUP.EXE-A21AC9E7.pf
O45 - LFCP:[MD5.92F8089601C5D61CA87EF642D1042EBE] - 16/03/2014 - 13:09:14 ---A- - C:\Windows\Prefetch\CFP.EXE-4E92B503.pf
O45 - LFCP:[MD5.7092A34C8B17299AC589CA45CE2FBECA] - 16/03/2014 - 13:38:42 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3162584076-3727016994-2860076625-1000.snp.db
O45 - LFCP:[MD5.7A542D8BA81BDEA88659FD0E6B59DBEF] - 16/03/2014 - 13:39:13 ---A- - C:\Windows\Prefetch\HKCMD.EXE-61FD4888.pf
O45 - LFCP:[MD5.D1F868F252AD392883207C057B077048] - 16/03/2014 - 13:39:18 ---A- - C:\Windows\Prefetch\SETMUILANGUAGE.EXE-75C1693C.pf
O45 - LFCP:[MD5.80894139974C1FFCE1D3B9D324324A79] - 16/03/2014 - 13:39:34 ---A- - C:\Windows\Prefetch\MOZBACKUP.EXE-C1B991C6.pf
O45 - LFCP:[MD5.E305E22B50F84ACC2F600857CE296A62] - 16/03/2014 - 13:44:00 ---A- - C:\Windows\Prefetch\AgCx_SC3_885D137718F37034.db
O45 - LFCP:[MD5.191CA19BBDA648D68E3FF9DC1B44231F] - 16/03/2014 - 18:07:49 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_12_0_0_77.E-8EC5A91A.pf
O45 - LFCP:[MD5.9CFE4A57B8EBB6E995757A2015902B5C] - 16/03/2014 - 18:53:45 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3162584076-3727016994-2860076625-1000.db
O45 - LFCP:[MD5.27CA8198F8F91C7C665DDE27463E122A] - 16/03/2014 - 18:53:45 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3162584076-3727016994-2860076625-1000.db
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O61 - LFC: 16/03/2014 - 18:54:13 ---A- . (...) -- C:\Users\Admin\AppData\Local\Temp\scratch.bat [185] => Temporary file not necessary
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.illimitux_backup_http", "");
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.illimitux_backup_port", 0);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.illimitux_backup_type", 0);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_firsttime_4.0b_", false);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_mu_auto", "");
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_auto", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_box", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_captcha", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_divx", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_embed", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_proxy", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_referer", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_rs", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_tab", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.locale", "fr");
ShortcutFix
HOSTFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Mais tu poste depuis un établissement scolaire ?
Aïe le P2P !!!
Nettoie tes navigateurs !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
O4 - GS\Accessories [CH]: Run.lnk - Clé orpheline
O4 - GS\Accessories [Admin]: Run.lnk - Clé orpheline
O41 - Driver: (CFRMD) . (. - .) - C:\Windows\System32\DRIVERS\CFRMD.sys (.not file.)
O43 - CFD: 22/11/2012 - 19:20:30 - [0,001] ----D C:\ProgramData\Spybot - Search & Destroy
O45 - LFCP:[MD5.A0EDF079001E9E254BBD28FEE79F773D] - 12/03/2014 - 18:14:23 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.195E969191FD696E5FEFB3CC239213DF] - 16/03/2014 - 12:18:44 ---A- - C:\Windows\Prefetch\INSTUP.EXE-A21AC9E7.pf
O45 - LFCP:[MD5.92F8089601C5D61CA87EF642D1042EBE] - 16/03/2014 - 13:09:14 ---A- - C:\Windows\Prefetch\CFP.EXE-4E92B503.pf
O45 - LFCP:[MD5.7092A34C8B17299AC589CA45CE2FBECA] - 16/03/2014 - 13:38:42 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3162584076-3727016994-2860076625-1000.snp.db
O45 - LFCP:[MD5.7A542D8BA81BDEA88659FD0E6B59DBEF] - 16/03/2014 - 13:39:13 ---A- - C:\Windows\Prefetch\HKCMD.EXE-61FD4888.pf
O45 - LFCP:[MD5.D1F868F252AD392883207C057B077048] - 16/03/2014 - 13:39:18 ---A- - C:\Windows\Prefetch\SETMUILANGUAGE.EXE-75C1693C.pf
O45 - LFCP:[MD5.80894139974C1FFCE1D3B9D324324A79] - 16/03/2014 - 13:39:34 ---A- - C:\Windows\Prefetch\MOZBACKUP.EXE-C1B991C6.pf
O45 - LFCP:[MD5.E305E22B50F84ACC2F600857CE296A62] - 16/03/2014 - 13:44:00 ---A- - C:\Windows\Prefetch\AgCx_SC3_885D137718F37034.db
O45 - LFCP:[MD5.191CA19BBDA648D68E3FF9DC1B44231F] - 16/03/2014 - 18:07:49 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_12_0_0_77.E-8EC5A91A.pf
O45 - LFCP:[MD5.9CFE4A57B8EBB6E995757A2015902B5C] - 16/03/2014 - 18:53:45 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3162584076-3727016994-2860076625-1000.db
O45 - LFCP:[MD5.27CA8198F8F91C7C665DDE27463E122A] - 16/03/2014 - 18:53:45 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3162584076-3727016994-2860076625-1000.db
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O61 - LFC: 16/03/2014 - 18:54:13 ---A- . (...) -- C:\Users\Admin\AppData\Local\Temp\scratch.bat [185] => Temporary file not necessary
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.illimitux_backup_http", "");
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.illimitux_backup_port", 0);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.illimitux_backup_type", 0);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_firsttime_4.0b_", false);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_mu_auto", "");
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_auto", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_box", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_captcha", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_divx", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_embed", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_proxy", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_referer", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_rs", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_tab", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true);
O69 - SBI: prefs.js [Admin - sd6v4h7h.default] user_pref("extensions.illimitux.locale", "fr");
ShortcutFix
HOSTFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Bonjour,
Je ne poste pas depuis un établissement mais de chez moi, pourquoi cette question?
J'ai supprimé le logiciel P2P qui ne me servait jamais.
Voici le rapport ZHPFix après avoir exécuté le script :
http://cjoint.com/?3CriGn1WrQ0
Cdt.
CH
Je ne poste pas depuis un établissement mais de chez moi, pourquoi cette question?
J'ai supprimé le logiciel P2P qui ne me servait jamais.
Voici le rapport ZHPFix après avoir exécuté le script :
http://cjoint.com/?3CriGn1WrQ0
Cdt.
CH
Bonjour,
J'ai nettoyer et réinitialiser mon navigateur en suivant au mieux le tuto "malekal" au dessus.
Cdt.
CH
J'ai nettoyer et réinitialiser mon navigateur en suivant au mieux le tuto "malekal" au dessus.
Cdt.
CH
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 mars 2014 à 17:49
17 mars 2014 à 17:49
CH-portable
Je ne poste pas depuis un établissement mais de chez moi, pourquoi cette question?
---> Pour ça !
O17 - HKLM\System\CCS\Services\Tcpip\..\{4539E201-4070-43C9-BA8B-E929BE97BEA5}: DhcpNameServer = 172.22.65.245
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCADF65D-0ADD-4D00-93F6-09653A79CC0A}: DhcpNameServer = 212.27.40.241 212.27.40.240
Mais bon,tout semble rentré dans l'ordre maintenant non ?
A+
Je ne poste pas depuis un établissement mais de chez moi, pourquoi cette question?
---> Pour ça !
O17 - HKLM\System\CCS\Services\Tcpip\..\{4539E201-4070-43C9-BA8B-E929BE97BEA5}: DhcpNameServer = 172.22.65.245
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCADF65D-0ADD-4D00-93F6-09653A79CC0A}: DhcpNameServer = 212.27.40.241 212.27.40.240
Mais bon,tout semble rentré dans l'ordre maintenant non ?
A+
Bonsoir,
Je me suis déjà connecté depuis un établissement scolaire mais pas ce jour ;)
Effectivement, les choses semblent être rentrées dans l'ordre.
Merci de votre aide!
Bien cordialement,
CH
Je me suis déjà connecté depuis un établissement scolaire mais pas ce jour ;)
Effectivement, les choses semblent être rentrées dans l'ordre.
Merci de votre aide!
Bien cordialement,
CH
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 mars 2014 à 20:04
17 mars 2014 à 20:04
CH-portable
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
PS: je marque le sujet comme résolu !
Bon surf !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
PS: je marque le sujet comme résolu !
Bon surf !
