Répondre à la discussion
Affichage des résultats 1 à 17 sur 17

analyse rapport ZHPdiag



  1. #1
    kaleb33

    analyse rapport ZHPdiag


    ------

    Bonjour,

    je viens de faire une analyse avec ZHPdiag. Kelk'un pourrait-il me faire le compte-rendu et me dire ce que je dois faire, si je dois faire des modif sur mon ordi, svp ? Je suis parti d'une envie de supprimer about blanck.

    Voici le lien pour parvenir au rapport.
    http://pjjoint.malekal.com/files.php...x10c10x11l15x8

    -----

  2. Publicité
  3. #2
    hackinginterdit

    Re : analyse rapport ZHPdiag

    Bonjour,

    Je suis parti d'une envie de supprimer about blanck.
    S'il n'y avait que ça J'ai la vague impression que tu aimes les toolbars c'est un vrai sapin de noël ton PC

    A lire: http://forum.malekal.com/les-toolbar...ire-t6173.html
    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt

  4. #3
    kaleb33

    Re : analyse rapport ZHPdiag

    Voici le rapport. Et merci pour tout quoi qu'il en soit. Je le mets en pièce jointe.
    Fichiers attachés Fichiers attachés

  5. #4
    hackinginterdit

    Re : analyse rapport ZHPdiag

    Ok voila un bon nettoyage de fait

    Relance le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
    Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"
    Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    Télécharge OTL sur ton Bureau.
    • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
    • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    • L'écran principal de OTL s'affiche:

    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\* .sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\ *.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Po licies\Microsoft\Windows\Windo wsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \WindowsUpdate\Auto Update\Results\Install|LastSuc cessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

    Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Colle les rapports dans ta réponse en pièces-jointes.

  6. A voir en vidéo sur Futura
  7. #5
    kaleb33

    Re : analyse rapport ZHPdiag

    Bonsoir, voilà la suite.
    Fichiers attachés Fichiers attachés

  8. #6
    hackinginterdit

    Re : analyse rapport ZHPdiag

    Hello

    Une question c'est toi qui a mis un proxy ?
    IE - HKU\S-1-5-21-1824155660-1248414091-2664848345-1000\Software\Microsoft\Window s\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.1.2:8888

  9. Publicité
  10. #7
    kaleb33

    Re : analyse rapport ZHPdiag

    Rebonsoir,

    honnêtement, j'aurais envie de dire non mais cela m'arrive de faire manip que je ne maîtrise pas tout à fait, ou alors sur le coup mais n'étant pas informaticien et que je manipule pas régulièrement ce genre d'actions il est possible que j'oublie. En bref, je suis pas un pro, j'essaie le plus souvent de me débrouiller tout seul, je manipule un peu mais ne me rappelle pas de tout. Alors je ne sais pas. Pourquoi cette question ?

  11. #8
    kaleb33

    Re : analyse rapport ZHPdiag

    Je voudrais tout de même ajouté que je suis en détection automatique et non en recherche manuelle sur ce proxy.Ca je sais faire et vérifier. ^^

  12. #9
    hackinginterdit

    Re : analyse rapport ZHPdiag

    Bonjour,

    Ok pour le proxy je te demandais çà parce que certaine vérole place un proxy pour effectuer leurs basses besognes.
    Pour désactiver un proxy voici un tuto http://www.commentcamarche.net/faq/2...iver-son-proxy

    On continue !


    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    IE - HKU\S-1-5-21-1824155660-1248414091-2664848345-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dl l (Conduit Ltd.)
    [2012/02/13 16:55:44 | 000,000,879 | ---- | M] () -- C:\Users\Phenix\AppData\Roamin g\Mozilla\Firefox\Profiles\rwl 5mjq2.default\searchplugins\co nduit.xml
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Interest recogniser for Pixeasy (powered by Spointer)) - {838b9725-b6d4-49d7-83a1-2f427efc4d42} - C:\Program Files (x86)\PixEasy\spointer\extensi ons\pixeasy_air_ie.dll (Pixeasy)
    O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dl l (Conduit Ltd.)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dl l (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-1824155660-1248414091-2664848345-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dl l (Conduit Ltd.)
    O4:64bit: - HKLM..\Run: [EeeStorageBackup] C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe File not found
    O4 - HKLM..\Run: [] File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe File not found
    O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\ EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\ EXCEL.EXE/3000 File not found
    O33 - MountPoints2\{740a55c8-b063-11e0-ab98-e0cb4e112baa}\Shell - %µ£%µ£ = AutoRun
    O33 - MountPoints2\{740a55c8-b063-11e0-ab98-e0cb4e112baa}\Shell\AutoRun\co mmand - %µ£%µ£ = G:\Startme.exe
    [6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
    [6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
    [1 C:\Users\Phenix\Desktop\*.tmp files -> C:\Users\Phenix\Desktop\*.tmp -> ]

    :Files
    @Alternate Data Stream - 180 bytes -> C:\ProgramData\Temp1B5B4F1
    ipconfig /flushdns /c
    C:\WINDOWS\tasks\*.job
    C:\WINDOWS\System32\*.tmp
    C:\WINDOWS\*.tmp

    [emptytemp]
    [CREATERESTOREPOINT]

    • Puis clique sur le bouton Correction en haut de la fenêtre.
    • Laisse le programme travailler sans te servir du PC!!!!!
    • Copie et colle le rapport dans ta réponse stp


    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau. (prendre la version free)
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur "Afficher les résultats"
      puis sur "Supprimer la sélection".

      Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Dernière modification par hackinginterdit ; 29/02/2012 à 06h13.

  13. #10
    kaleb33

    Re : analyse rapport ZHPdiag

    Bonjour.

    Voilà ce qui s'est passé. Je te raconte pour ne rien oublier. Tout ce que j'ai fait ke l'ai fait comme tu l'as demandé. Des fois je me gourre et je sais l'admettre sans problèmes. Donc tes demandes ont été respectées.

    J'ai donc lancé OTL, sans refaire les modif d'hier. Comme tu es très précis et que tu ne l'as pas demandé j'ai laissé la config d'OTL par défaut. J'ai mis ce qu'il fallait dans personnalisation et j'ai appuyé sur Correction. La session s'est immédiatement éteinte. Je l'ai donc rallumée et les fichiers cachés sont apparus. J'ai donc refait OTL, comme précédemment et cette fois-ci le rapport est apparu sans soucis.

    Puis j'ai lancé malware, ai fait ce que tu as demandé. Trois fichier détectés mais deux seulement sélectionnés. J'ai sélectionné le 3e (PUP.BundleOffer.Downloader.S) et ai supprimé. J'espère que j'ai bien fait.

    Lorsque j'ai relancé internet, j'ai de nouveau vu about blank s'afficher mais sans m'envoyer sur une fenêtre publicitaire, juste sur celle que je voulais.

    Voilà, j'ai essayé d'être le plus précis possible.

    Je te joins les trois rapports, OTL, malware et malware après suppression.

    Merci encore.
    Fichiers attachés Fichiers attachés

  14. #11
    hackinginterdit

    Re : analyse rapport ZHPdiag

    Bonjour

    J'ai sélectionné le 3e (PUP.BundleOffer.Downloader.S) et ai supprimé. J'espère que j'ai bien fait.
    Oui impec

    j'ai de nouveau vu about blank s'afficher mais sans m'envoyer sur une fenêtre publicitaire
    Ouvre IE puis outils ensuite options internet et tu mets une page de démarrage par ex www.google.fr

    Je pense que c'est OK maintenant ?

    Double clique sur OTL.exe et clique sur le bouton purge outils
    Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.

    Il faut mettre a jour adobe reader

    Télécharge Acrobat Reader sur ton bureau!!!!!

    Avant de l'installer décoche la case McAfee

    Ensuite Tu vas dans Démarrer/Paramètres/Panneau de configuration/Ajout Suppression des programmes
    Et tu vas Supprimer toutes les autres versions

  15. #12
    kaleb33

    Re : analyse rapport ZHPdiag

    Rebonjour,

    effectivement pour l'instant pas de nouveau about blank. Par contre je suis sous mozilla. Est-ce un problème ? Et à chaque démarrage mon antivirus avira me dit à chaque fois que je n'ai plus la protection web car il faut réinstaller la toolbar. Je repense au sapin de Noël, j'ai beaucoup ri. Que dois-je faire, la remettre ?
    En ce qui concerne adobe reader, je ne trouve pas d'autres versions, seule celle-ci apparaît. Normal ? Je joins la capture d'écran.

    De plus je fonctionne avec registry mechanic. Dois-je le garder ?

    Quoi qu'il en soit, si cela doit être notre dernier échange je voue remercie pour tout.
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    hackinginterdit

    Re : analyse rapport ZHPdiag

    Hello Kaleb

    Par contre je suis sous mozilla. Est-ce un problème ?
    Non bien au contraire impec est ce que tu as Adblok + ? autrement prends le :
    https://addons.mozilla.org/fr/firefo.../adblock-plus/


    Que dois-je faire, la remettre ?
    Oui avec avira il faut cette toolbar malheureusement ce n'est pas ce qu'ils ont fait de mieux mais bon, maintenant il y a la solution de passer a avast 7:
    http://hacking.interdit.free.fr/phpB....php?f=3&t=193

    En ce qui concerne adobe reader, je ne trouve pas d'autres versions
    Oui c'est bon !


    De plus je fonctionne avec registry mechanic. Dois-je le garder ?
    Pour ce truc c'est a toi de voir personnellement je le supprimerais mais c'est ton PC donc je ne veux pas t'influencer

    Un petit topo de Malekal : http://forum.malekal.com/nettoyeur-d...en-t26069.html

  18. #14
    kaleb33

    Re : analyse rapport ZHPdiag

    Merci pour tout même si je l'ai déjà écrit. Bonne continuation.

  19. #15
    hackinginterdit

    Re : analyse rapport ZHPdiag

    De rien Kaleb ce fut un plaisir

  20. #16
    kaleb33

    Re : analyse rapport ZHPdiag

    Bonjour c'est encore moi.

    J'en profite pour faire la même chose avec l'ordi de mon amie, qui pour moi rame beaucoup, beaucoup trop. Peut-être est-ce dû au modèle, un hp de quelques années donnés par l'éducation nationale. C'est donc un ordi pro. Mais tant pis, je tente le coup.

    Si jamais j'abuse il ne faut pas hésiter à me le dire.

    Je joins au cas où ce ne serait pas le cas, je l'espère, le rapport zhpdiag.
    Fichiers attachés Fichiers attachés

  21. #17
    hackinginterdit

    Re : analyse rapport ZHPdiag

    Hello

    Il n'y a rien d'inquiétant sur ton rapport!

    Passe un coup de MBAM

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau. (prendre la version free)
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur "Afficher les résultats"
      puis sur "Supprimer la sélection".

      Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


    Télécharge, sur le Bureau, MBAM' StartUpLite depuis ICI
    Fermer toutes les applications en cours et autres fenêtres ouvertes et si tu as Vista ou Seven clique droit sur StartUpLite.exe "Exécuter en tant qu'administrateur" pour lancer le programme.

    Il affichera toutes les entrées inutiles en démarrage automatique

    Sélectionne TOUTES les entrées affichées et clique sur Continue.

    S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.

    Pour la lenteur regarde ici:
    Pourquoi mon PC rame par Falkra

    http://www.malekal.com/ordinateur_lent.php

Discussions similaires

  1. rapport zhpdiag
    Par franchoix dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 19
    Dernier message: 29/01/2012, 18h38
  2. analyse d'un rapport ComboFix
    Par mbarek dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 19/08/2010, 13h11
  3. Je ne sais pas analyser le rapport ZHPDiag !
    Par sophie7501 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 39
    Dernier message: 14/12/2009, 07h05
  4. pouvez vous analyser ce rapport ZHPDIAG
    Par momo67113 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 03/12/2009, 20h12
  5. rapport analyse mbam
    Par chaufferie dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 16/02/2009, 07h35
Découvrez nos comparatifs produits sur l'informatique et les technologies.