> Tous les forums > Forum Sécurité
 Analyse d'un Rapport ZHPDiag, Infection !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
MarcStrb
  Posté le 17/05/2014 @ 14:04 
Aller en bas de la page 
Petit astucien
Bonjour, J'ai passé ZHPDiag. Il m'a trouvé plusieurs infections. Ci dessous le rapport. Pouvez-vous me dire comment éradiquer ces infections ? Cordialement, Marc
Publicité
MarcStrb
 Posté le 17/05/2014 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je suis désolé, je n'arrive à me souvenir comment faire pour héberger un rapport ! Et surtout à ne pas le publier sur le forum vu qu'il est fort long ! Cordialement, Marc
Pierre95
 Posté le 17/05/2014 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


De plus les réponses à tes questions sont dedans.

Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

MarcStrb
 Posté le 17/05/2014 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Merci Pierre95 pour cette aide. Rapport MBAM http://cjoint.com/?0ErqTFOjpub Rapport Adwcleaner http://cjoint.com/?0ErqYaGCmGG Rapport ZHPDiag http://cjoint.com/?0ErqZg3RDFD Merci beaucoup Cordialement, Marc
philae
 Posté le 17/05/2014 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

C:\ProgramData\McAfee

il est mal désinstallé

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\v9Software] => PUP.V9Software
O43 - CFD: 07/05/2014 - 15:15:42 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O61 - LFC: 12/05/2014 - 23:49:43 ---A- . (.Cherished Technololgy LIMITED.) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\wpm_v18.8.0.304.exe [549008] =>PUP.WpManager
O61 - LFC: 14/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\nsjB897.tmp\UAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
O61 - LFC: 16/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\SupTab.exe [2871304] =>PUP.SupTab
[HKLM\Software\Tarma Installer] =>PUP.Tarma
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

MarcStrb
 Posté le 17/05/2014 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir ! Voila le rapport ZHPFix Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014 Fichier d'export Registre : Run by ROUJANSKY at 17/05/2014 23:09:13 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit (Build 7600) Corbeille vidée (00mn 04s) ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit SUPPRIMÉ:* HKLM\Software\Tarma Installer ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 Search Page = ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\users\roujansky\appdata\local\temp\nsjb897.tmp\uac.dll SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (300) (67 047 529 octets) ========== Récapitulatif ========== 2 : Clés du Registre 1 : Eléments de donnée du Registre 1 : Dossiers 3 : Fichiers Merci. End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\Users\ROUJANSKY\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2014 23:09:17 [966]
philae
 Posté le 17/05/2014 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

MarcStrb
 Posté le 18/05/2014 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Désolé ! Voici le rapport de ZHPFix http://cjoint.com/?0EswL5ngZ7u J'ai toujours des pages popups intempestives. Merci beaucoup. Cordialement, Marc Roujansky
philae
 Posté le 18/05/2014 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

supprime ZHPDiag vide ta corbeille, relance le et poste nouveau rapport stp

MarcStrb
 Posté le 19/05/2014 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Rapport http://cjoint.com/?0EtnmlwHpCr Merci beaucoup Marc
philae
 Posté le 19/05/2014 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

relance ZHPFix avec ce script

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy

EmptyFlash
EmptyTemp
EmptyCLSID

et poste le rapport ensuite

MarcStrb
 Posté le 20/05/2014 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae
 Posté le 20/05/2014 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

tjs les pop ups ?

MarcStrb
 Posté le 20/05/2014 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Oui, toujours les Popups concernant Media Player, s.m2pub.com, http://www.potins.net Merci beaucoup pour votre travail et votre aide ! Cordialement, Marc
philae
 Posté le 20/05/2014 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

essaie si cela ne fonctionne pas, réinitialise IE

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

MarcStrb
 Posté le 12/06/2014 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je voulais m'excuser de n'avoir pu vous remercier pour votre aide.

Il est parfois difficile de faire face aux impondérables de la vie quotidienne qui vous font oublier la moindre politesse.

Cordialement,

Marc Roujansky

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
64,99 €Souris Logitech MX Master 3 (unify, bluetooth, capteur laser) à 64,99 €
89 € -27%

Amazon fait une promotion sur la nouvelle souris sans fil Logitech MX Master 3 qui passe à 64,99 € alors qu'on la trouve ailleurs à partir de 89 €. Cette souris offre une double connectivité sans fil unify ou bluetooth. 

Elle vous permet de contrôler jusqu'à 3 ordinateurs différents à l'aide d'une seule souris. Copiez et collez du texte d'un écran à un autre, ou encore transférez des fichiers d'un ordinateur à un autre avec une facilité déconcertante.

Conçue pour offrir précision, contrôle et confort aux utilisateurs expérimentés, la souris sans fil Logitech MX Master 3 se caractérise notamment par une forme parfaitement adaptée à la main, des fonctionnalités avancées et une conception incroyable. Elle dispose d'une molette pour le pouce afin de faire défiler le contenu de l'écran latéralement d'un simple mouvement du pouce. Et avec le logiciel Logitech Options vous allez pouvoir paramétrer au mieux votre souris. Ainsi, vous allez pouvoir ajuster la vitesse de défilement, naviguer au sein du contenu sous forme d'onglets, changer d'application, régler le volume et bien d'autres choses. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.


Voir l'offre
379,90 €Carte Graphique Gigabyte Geforce RTX 3060 EAGLE 12 Go à 379,90 €
459 € -17%

RueDuCommerce fait une belle promotion sur la carte graphique Gigabyte Geforce RTX 3060 EAGLE 12 Go à 379,90 €. Enfin un beau tarif sur une carte graphique qui vous permettra de jouer en Full HD Ultra à tous vos jeux.


Voir l'offre
34,99 €Nintendo Game & Watch The Legend of Zelda à 34,90 €
44,99 € -22%

Amazon propose la Game & watch The Legend of Zelda à 34,99 € livrée gratuitement. Avis aux nostalgiques : après avoir été vendue à plus de 43 millions d’exemplaires dans le monde, Game & Watch fait son grand retour ! Avec Game & Watch : The Legend of Zelda, profitez des grands classiques The Legend of Zelda, The Legend of Zela II : The Adventure of Link, et The Legend of Zelda : Link's Awakening ainsi que d’une version spéciale du jeu Vermin. Ce nouvel appareil fait également office d’horloge avec 35 animations disponibles, pour tous les amoureux du rétro-gaming. 


Voir l'offre
499,99 €PC portable Asus VivoBook (FullHD, Core i5, 8 Go RAM, SSD 512Go) à 499,99 €
649 € -23%

Cdiscount fait une promotion sur le PC portable Asus 15.6 pouces Vivobook R515JA-BQ2070W qui passe à 499,99 € au lieu de 649 €. Ce portable possède un écran 15.6 pouces FullHD (1920x1080), un processeur Intel Core i5 1035G1, 8 Go de RAM et un SSD NVMe de 512 Go. Le tout tourne sous Windows 11. Webcam, WiFi, USB 3.2, USB Type C, Ethernet Gigabit et Bluetooth sont de la partie. 


Voir l'offre

Sujets relatifs
Infection PC XP - RAPPORT ZHPdiag
Analyse d'un rapport ZHPDIAG
que faire avec un rapport d'analyse zhpDiag ???
invasion Spywares +Rapport ZHPDiag pour Analyse
Demande analyse rapport ZHPdiag
Analyse de rapport ZHPdiag
Analyse rapport zhpdiag
rapport ZHPDiag pour Analyse
Analyse du rapport ZHPDiag
ZHPDiag : Rapport pour Analyse
Plus de sujets relatifs à Analyse d''un Rapport ZHPDiag, Infection !
 > Tous les forums > Forum Sécurité