Comprendre rapport ZHPDiag

Résolu/Fermé
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014 - 16 juin 2014 à 00:12
 Utilisateur anonyme - 16 juin 2014 à 22:52
Bonsoir,
je pense que mon pc est grave infecté, du coup j'ai fais un rapport ZHPDiag sauf que c est du chinois pour moi !!
Serait-il possible que quelqu'un m'aide??? s'il vous plaît.

10 réponses

Utilisateur anonyme
16 juin 2014 à 00:57
Bonsoir,

Poste ton rapport.


- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

+
0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
16 juin 2014 à 13:26
Bonjour AidenPearce
je te remercie pour ton aide voici le rapport :

https://www.cjoint.com/?3FqnzxpY6nN
0
Utilisateur anonyme
16 juin 2014 à 14:04
RE,

Il y a du boulot,

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance-le en cliquant sur l'icône "adwcleaner_3.212.exe" présent sur ton bureau,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur le bouton "Scanner"

- Une fois le scan fini, choisis l'option "Nettoyer".

- Héberge le rapport C:\AdwCleaner[R1].txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
_______________________________________________________________
/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\

- Télécharge Shortcut_Module

- Lance-le puis clique sur Nettoyer.

- Patiente pendant que le logiciel travail.

- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt

- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

++
0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
Modifié par jesand84 le 16/06/2014 à 14:45
voici le rapport de AdwCleaner je t envoie la suite
https://www.cjoint.com/?3FqoRUNfBjg
0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
16 juin 2014 à 16:19
voici le rapport Shortcut je pensais pas que ça aller être aussi long du coup j'avais désactivé mon antivirus juste pour 10 min j'espère que ça n'a pas d incidence pour le rapport??
Par contre rassure moi il y avait 765 infections je risque des pertes de mes données personnelles ???

https://www.cjoint.com/?3FqqoeljSN2
0
Utilisateur anonyme
16 juin 2014 à 16:26
RE,

Non tu n'auras aucune perte de données.

- Télécharge MBAM en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".

- Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.

- Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).

- Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.

- Clique sur Lancer l'examen.

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse

Aide :

Comment utiliser Cjoint ?

Tutoriel Malwarebyte
0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
16 juin 2014 à 20:55
voici le rapport de Malwarebytes
https://www.cjoint.com/?3FquZZF96Xa

Par contre la première analyse a planté donc il a fallut que je redémarrer mon pc et que je relance une nouvelle analyse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
16 juin 2014 à 20:57
Re,

refait un rapport avec ZHPDiag.

+
0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
16 juin 2014 à 21:25
0
Utilisateur anonyme
16 juin 2014 à 21:36
Re,

- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) :


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\jérémy\AppData\Roaming\~jrkctvf.exe (.not file.) [0] =>PUP.WpManager
O42 - Logiciel: Media Player Packages - (...) [HKCU][64Bits] -- Media Player Packages =>Adware.InstallCore
O42 - Logiciel: Movie Mode - (.GenTechnologies Apps, LLC.) [HKLM][64Bits] -- MovieMode =>PUP.MovieMode
O42 - Logiciel: Save Sense (remove only) - (.SaveSense.) [HKCU][64Bits] -- Save Sense =>PUP.SaveSense
[HKCU\Software\PriceMeterLiveUpdate] =>PUP.PriceMeter
[HKLM\Software\Wow6432Node\ErrorLists-crcodedownloader] =>PUP.CrossRider
O43 - CFD: 17/02/2014 - 22:11:26 - [] ----D C:\Users\jérémy\AppData\Roaming\AlloplayerBdd =>PUP.Alloplayer
O45 - LFCP:[MD5.ED8EA5496D8A16A634881A0DDEAB35F1] - 12/06/2014 - 21:57:06 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-AD7A259B.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.4D3CC5367F1F821A3BDF9D9A8CCCED3D] - 15/06/2014 - 19:47:07 ---A- - C:\Windows\Prefetch\HQ-VIDEO-PROFESSION-1.3-CHROM-C626DBE0.pf =>PUP.CrossRider
O45 - LFCP:[MD5.C2880BF6B2D1D508A5C165E376BF26B6] - 15/06/2014 - 19:48:00 ---A- - C:\Windows\Prefetch\HQ-VIDEO-PROFESSION-1.3-CODED-9E99A45E.pf =>PUP.CrossRider
O45 - LFCP:[MD5.A5EBFAE3042C19833344C7E536D667FB] - 15/06/2014 - 19:47:03 ---A- - C:\Windows\Prefetch\HQ-VIDEO-PROFESSION-1.3-FIREF-F0C43AE9.pf =>PUP.CrossRider
O45 - LFCP:[MD5.37B007752626A4BE0F396BBE8D857CFB] - 15/06/2014 - 19:47:10 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-CHROMEINST-6776E6F4.pf =>PUP.MediaPlayerEnhance
O45 - LFCP:[MD5.3B35725E6772FFF911747A3625FC4045] - 15/06/2014 - 19:48:00 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-CODEDOWNLO-4C10A192.pf =>PUP.MediaPlayerEnhance
O45 - LFCP:[MD5.7D28CA45025A8C92B0CA4FEBFDF2DFA7] - 15/06/2014 - 19:48:00 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-ENABLER.EX-B2181DB5.pf =>PUP.MediaPlayerEnhance
O45 - LFCP:[MD5.E95191527090C80533F67E60DBF822A1] - 15/06/2014 - 19:47:07 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-FIREFOXINS-95CF78DD.pf =>PUP.MediaPlayerEnhance
O45 - LFCP:[MD5.D2F8923783B70D12BBA2AE9D4AF508FA] - 15/06/2014 - 19:48:06 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-UPDATER.EX-B4D2BA29.pf =>PUP.MediaPlayerEnhance
O45 - LFCP:[MD5.8E08A57301EE4F0897F2537A1BD3E7B1] - 12/06/2014 - 21:57:17 ---A- - C:\Windows\Prefetch\OFFERBOX.EXE-D78979DF.pf =>PUP.OfferBox
O45 - LFCP:[MD5.56887498F3CC50E4C9D58F0E4FCD16F7] - 13/06/2014 - 01:01:43 ---A- - C:\Windows\Prefetch\OFFERBOXHTTPPROXY.EXE-89A342F1.pf =>PUP.OfferBox
O45 - LFCP:[MD5.E5E96838F977D48A5096DD60A47339CB] - 16/06/2014 - 13:12:00 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-A927BDEE.pf =>PUP.SaveSense
O45 - LFCP:[MD5.94324420AB2E7AD2B15F02212C7DD84C] - 15/06/2014 - 22:12:01 ---A- - C:\Windows\Prefetch\SAVESENSELIVEHANDLER.EXE-887EC19F.pf =>PUP.SaveSense
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASAPI32 =>PUP.Alloplayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASMANCS =>PUP.Alloplayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASAPI32 =>PUP.MovieMode
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASMANCS =>PUP.MovieMode
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASAPI32 =>PUP.MovieMode
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASMANCS =>PUP.MovieMode
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wp_update] =>PUP.WpManager^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Media Player Packages] =>Adware.InstallCore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MovieMode] =>PUP.MovieMode^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Save Sense] =>PUP.SaveSense^
[HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
C:\Users\jérémy\AppData\Roaming\AlloplayerBdd =>PUP.Alloplayer^
[HKCU\Software\PriceMeterLiveUpdate] =>PUP.PriceMeter^
[HKLM\Software\Wow6432Node\ErrorLists-crcodedownloader] =>PUP.CrossRider^
[HKCU\Software\???????????????]
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{49E4522C-5084-4333-A48B-03C382CDEBB9}] (...) -- C:\Program Files (x86)\AIST\MovieXone 4.0\MovieXOne.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{846F7DC0-64BB-42C5-B3CC-BC4269D02B25}] (...) -- C:\Program Files (x86)\AIST\MovieXone 4.0\MovieXOne.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6433CD3-BEE1-4B3F-ABED-4FBBAA7D7F03}] (...) -- F:\magix-video-deluxe.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CE657C43-D396-4A89-9086-0782BD9C6FF2}] (...) -- F:\magix-video-deluxe.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FC97347B-7ACC-4965-ADD0-C2F97190CF0D}] (...) -- C:\Program Files (x86)\AIST\MovieXone 4.0\MovieXOne.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{54FA958C-1313-4C5D-BCCB-45F3A7949517}] (...) -- E:\AutoRun.exe (.not file.) [0]
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)


- Ouvre ZHPfix, (icone seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse :

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
Modifié par jesand84 le 16/06/2014 à 21:47
les lignes sont deja inscrites je copie quand meme??
0
Utilisateur anonyme
16 juin 2014 à 21:57
Re,

Non :)

Clique sur Go et clique sur oui au nettoyage de la corbeille , etc, ....
0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
16 juin 2014 à 22:06
0
Utilisateur anonyme
16 juin 2014 à 22:07
Re,

OK,

- Télécharger SFTGC par Pierre13 Enregistrez le fichier sur le bureau

- Cliquer sur Go

- À la fin du nettoyage, un rapport SFT.txt va s'ouvrir

- Héberge le rapport C:\SFT.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
___________________________________________________________

- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse :

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

+


0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
16 juin 2014 à 22:13
0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
16 juin 2014 à 22:25
voila le deuxième

https://www.cjoint.com/?3Fqwt7jVPfa

par contre il n'a pas désinstallé Malwarebyte et son rapport ni SFTGC j'en fais quoi??
0
Utilisateur anonyme
16 juin 2014 à 22:28
Re,

SFTGC = Poubelle.

Malwarebyte = Conserve le et fait des scans régulièrement (met à jour aussi avant, même si ...)

Mise à jour :

- Télécharge Update Checker

- Lance-le

Note: Sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

- Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)

- Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour

- Si c'est le cas, télécharge et installe les mises à jour

- N'hésite pas à utiliser ce programme régulièrement.


Mise à jour tes pilotes et drivers de ton PC

Pour ce faire va sur Tous les drivers,

- Cliques sur "Lancer la détection" puis clique sur "Installation du plugin" puis clique sur "Lancer la détection".

NOTE : Tu seras invité a téléchargé le logiciel "MaConfig_win.exe", fait le puis installe le normalement,

- Clique sur l'icône créer sur ton Bureau "Ma-Config.com - Démarrer la détection, une fois le scan fini une page internet va s'ouvrir, va en bas de page et clique sur "Trouver les pilotes", là installe tous les pilotes qui te seront éventuellement proposés.
__________________________________________________________

Quelques conseils:

- Pourquoi et comment je me fais infecter?

- Les programmes potentiellement indésirables

- Les toolbars, c'est pas obligatoire

- Sécuriser son ordinateur


- Il faut absolument faire attention lors de l'installation de logiciels;

- Ne prendre que des programmes depuis des sources sûres ;

- Il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur;

- Surtout éviter les programmes qui se disent gratuits via des bannières de publicités.

- Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

- Les dangers du Peer-To-Peer, Emule etc..

- Le danger des cracks et keygen !

- J'utilise une version piratée de Windows


##########*##########*##########*##########*##########

Pour naviguer sur Internet de façon plus sécurisée priviligie Firefox.

Quelques extensions très utiles pour surfer tranquillement:

-- Pour Firefox:

- Télécharge Firefox :

- Installe l'extension AdBlockPlus qui permet de bloquer les pubs :

- Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

- Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer.

#################***********************###################

-- Pour Internet Explorer:

- Installe l'extension Wot

- Installe l'extension AdblockPlus

#################***********************###################

-- Pour Chrome:

- Installe l'extension Wot

- Installe l'extension AdblockPlus

Toutefois tu peux utiliser le logiciel Uncheky qui t'aidera a protéger ton ordinateur et navigateurs de barres d'outils supplémentaires indésirables.

#################***********************###################

Défragmentation de ton disque dur :

La défragmentation consiste à regrouper les fragments de fichiers éparpillés sur le disque afin d'optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

- Télécharge Defraggler

Aide : Tutoriel Defraggler

#################***********************###################

N'oublie pas de mettre ton sujet en résolu merci.

Aide: Marquer un fil de discussion comme étant résolu

@+

0
jesand84 Messages postés 11 Date d'inscription lundi 16 juin 2014 Statut Membre Dernière intervention 16 juin 2014
16 juin 2014 à 22:42
j'ai telecharger update checker et impossible de l ouvrir?? une solution??
0
Utilisateur anonyme
16 juin 2014 à 22:52
Re,

Clique droit et "Exécuter en tant qu'administrateur", mais le logiciel est relativement long à la détente a l'installe.

++
0