Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 40

Je ne sais pas analyser le rapport ZHPDiag !



  1. #1
    sophie7501

    Je ne sais pas analyser le rapport ZHPDiag !


    ------

    Bonjour,

    Voilà depuis 1 semaine j'ai constamment des publicités intempestives, mon Pc rame horriblement ce qui me fait planter internet à chaque fois.

    J'ai utilisé ZhpDiag, j'ai fait le rapport mais je ne sais pas du tout l'analyser, quelqu'un pourrait-il m'aider?

    Merci

    -----

  2. Publicité
  3. #2
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Bonjour,
    Applique la procédure décrite dans ce sujet , à la fin poste les rapports en PJ.
    Tutos sécurité: http://b.marlow.free.fr/

  4. #3
    sophie7501

    Infection, rapports Hijackthis

    Bonjour,

    J'utilise comme logiciel Avara Antivir et Ad-Aware, mon pc n'a jamais eu de problème mais depuis plus d'une semaine j'ai des publicités intempestives (poker, jeux video, casino ...), mon pc rame horriblement, tout se bloque puis une fenêtre apparaît m'informant le plantage de firefox !
    Je ne connais pas du tout l'origine de l'infection...
    Fichiers attachés Fichiers attachés

  5. #4
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Ok merci j'ai fait ce que tu m'as dit

  6. A voir en vidéo sur Futura
  7. #5
    yoda1234

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Bonjour et bienvenue!

    Tu as oublié de poster les rapports en pièces jointes.

    Edit: J'ai écrit trop vite, ne tiens pas compte de ma remarque. En revanche j'ai fusionné les deux discussions.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  8. #6
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Désolé, j'espère que c'est bon là
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Télécharge et installe Toolbar-S&D (Team IDN) sur ton Bureau.
    Double-clique sur le raccourci de Toolbar-S&D.
    Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide avec Entrée.
    Choisis maintenant l'option 2 (Suppression).
    /!\ Ne ferme pas la fenêtre lors de la suppression /!\
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr
    pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.


    Ensuite télécharge Lop S&D de Team IDN sur le bureau.
    Double-clique dessus pour lancer l'installation
    Puis double-clique sur le raccourci Lop S&D présent sur le bureau
    Sélectionne la langue souhaitée,puis choisis l'Option 2 (Suppression)
    Ne ferme pas la fenêtre lors de la suppression !
    Poste le rapport généré C:\lopR.txt

    Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr,Onglet Fichier,
    Nouvelle tâche,taper explorer.exe et valider.
    Tutos sécurité: http://b.marlow.free.fr/

  11. #8
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Voilà ce que ça m'a donné.
    Fichiers attachés Fichiers attachés

  12. #9
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Et la suite...
    Fichiers attachés Fichiers attachés

  13. #10
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

    Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier
    Code:
    C:\Program Files\Circle Developemet
    C:\Program Files\Search Settings
    C:\Program Files\Dealio
    Ferme ton navigateur
    Relance Lop S&D
    Choisis cette fois ci l'Option 4 ( LopScript )
    Une page blanche va s'ouvrir , clic-droit dessus et choisis Coller
    Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
    Ne ferme pas la fenêtre lors de la suppression !
    Poste le rapport généré ( C:\lopR.txt )

    Note : Si le Bureau ne réapparaît pas presse Ctrl+ Alt+Suppr>>Onglet Fichier>>
    Nouvelle tâche>>tape explorer.exe et valide.





    Télécharge et installe Malwarebytes' Anti-Malware
    Fait un scan rapide,coche puis clique sur Supprimer la sélection
    puis poste le rapport final.

    Aide en images.
    Tutos sécurité: http://b.marlow.free.fr/

  14. #11
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Voilà le rapport
    Fichiers attachés Fichiers attachés

  15. #12
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    non, ce n'est pas le bon, celui -ci tu l'as déjà posté. regarde dans le disque C:\
    Tutos sécurité: http://b.marlow.free.fr/

  16. Publicité
  17. #13
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Rapport de Malwarebytes, il n'a pas trouvé d'infections ...
    Fichiers attachés Fichiers attachés

  18. #14
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Ah pardon j'ai pas fait attention
    Fichiers attachés Fichiers attachés

  19. #15
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Ton infection provient probablement du sponsor de WLM.

    cherche ce programme C:\Program Files\trend micro\Anais.exe
    double-clique dessus puis clique sur Do a system scan only

    Code:
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Anais\Application Data\Dealio\kb127\res\DealioSearch.html
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
    coche ces lignes puis navigateur fermé clique sur fixchecked.


    Ensuite Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
    Enregistre-le sur ton Bureau
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt
    Tutos sécurité: http://b.marlow.free.fr/

  20. #16
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    J'ai fait tout ce que tu m'as dit, j'ai recherché et supprimé mais quand j'ai fait quitter le rapport ne s'est pas afficher.

  21. #17
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings. dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings. dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Anais\Application Data\Dealio\kb127\res\DealioSe arch.html
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll




    Je n'avais pas ces lignes là

  22. #18
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    comme tu as certainement passé ToolsCleaner, télécharge HijackThis http://www.trendsecure.com/portal/fr...HiJackThis.exe
    double-clique dessus puis clique sur Do a system scan and save a log file
    enfin poste le rapport qui sera généré.
    Tutos sécurité: http://b.marlow.free.fr/

  23. Publicité
  24. #19
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    ______________ Rapport HijackThis
    Fichiers attachés Fichiers attachés

  25. #20
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Relance HijackThis puis Do a system scan only
    coche ces lignes, fermele navigateur puis clique sur Fixchecked:

    Code:
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install      
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE   
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE       
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime      
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent     
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')      
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')       
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')        
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    Tu peux consever MBAM pour faire des scans de temps à autres. Efficace.Le mettre à jour avant.

    Voila c'est fini

    Un compte limité accroit la sécurité

    Les mises à jour des programmes aussi

    Comment reconnaitre et éviter les programmes piégés
    Tutos sécurité: http://b.marlow.free.fr/

  26. #21
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    C'est bon j'ai supprimé les éléments que tu m'as dit, j'ai redémarré mon pc et ... toujours pareil au moment ou je souhaite ouvrir firefox une fenêtre s'ouvre: " explorer.exe a rencontré un problème..." j'ai réessayé et la page internet s'est affiché au bout de 2/3 min !!! Il rame toujours autant ...
    Pareil avec messenger lorsque que je me connecte au bout de quelques minutes s'affiche la fenêtre: "live messenger a rencontré un problème...et doit fermer"

    Je comprends pas !

  27. #22
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Avec Internet Explorer :

    Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
    Aide en images


    Si tu n'y parviens pas avec le navigateur:

    Télécharge ESET Online Scanner sur ton Bureau
    Double-clique sur esetsmartinstaller_enu.exe présent sur le Bureau
    (pour VISTA, clic-droit >> "exécuter en tant qu'administrateur")
    * Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur "Start"
    * Décoche la case "Remove found threats" et coche la case "Scan archives"
    * Lance la recherche en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan
    * Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats"
    * Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau
    en le nommant logESET.txt
    * Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
    * Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    * Poste le fichier logESET sur ton Bureau dans ta prochaine réponse
    Tutos sécurité: http://b.marlow.free.fr/

  28. #23
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Rapport ESET
    Fichiers attachés Fichiers attachés

  29. #24
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    tu es sur que le rapport est complet ?...
    CCleaner>options>avancé>décoch e:
    Effacer uniquement les fichiers plus vieux que 48h
    retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
    coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
    ensuite tu peux le remettre avec ses paramètres par défaut.
    Tuto en images.

    Qu'en est-il de ta connexion car il n'y a rien de suspect depuis ?(tu désinstalleras quand même le sponsor de WLM par le panneau ajout-suppr des programmes)
    Tutos sécurité: http://b.marlow.free.fr/

  30. Publicité
  31. #25
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    "réparer les erreurs" il me demande si je veux sauvegarder les changements fait dans le registre ? je dis non ?

    Ce matin il ramait encore et se bloquait, et là à l'instant ma page internet disparaît sans n'avoir toucher à rien et quand je réessais d'ouvrir firefox un message apparaît en gros sur la page "Hum c'est embarrassant" et en-dessous me propose de rétablir mes onglets.

  32. #26
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Sous quel nom se trouve WLM je ne le trouve pas ?

  33. #27
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    le nom du programme en question :
    Messenger Plus! Live & Sponsor (CiD)
    c'est ce qui provoquait les pubs casino.

    tu peux accepter la sauvegarde du registre si c'est la première fois, avant de corriger les erreurs.
    et avec Internet Explorer tu as les mêmes soucis qu'avec firefox ?
    Tutos sécurité: http://b.marlow.free.fr/

  34. #28
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Bonjour, désolé de ne pas avoir répondu avant je n'avais pas beaucoup de temps et je perds patience avec cette ordinateur extrêmement lent !
    J'ai désactivé WLM et que j'utilise wannado, mozilla ou internet explorer j'ai le même problème...

    Merci

  35. #29
    b marlow

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Télécharge ComboFix (de sUBs):
    - Sauvegarde le sur ton Bureau.
    - Double-clique sur Combofix.exe et suis les instructions.
    - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
    - Poste le contenu du rapport dans ta prochaine réponse.

    Le rapport est également sauvegardé ici : C:\ComboFix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
    ceci provoquerait le gel du programme


    Tuto ComboFix
    Tutos sécurité: http://b.marlow.free.fr/

  36. #30
    sophie7501

    Re : Je ne sais pas analyser le rapport ZHPDiag !

    Rapport combox, je ne sais pas si j'ai pris le bon.
    Fichiers attachés Fichiers attachés

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. hum... pas normal de pas le savoir je sais...
    Par carolina18 dans le forum Mathématiques du collège et du lycée
    Réponses: 6
    Dernier message: 11/08/2020, 16h35
  2. Analyser un rapport ComboFix (suspicion de rootkit)
    Par Martinm4 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 02/11/2009, 18h12
  3. Infecté? je ne sais pas
    Par ABN84 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 28/01/2009, 18h05
Découvrez nos comparatifs produits sur l'informatique et les technologies.