> Tous les forums > Forum Sécurité
 Analyse d'un Rapport ZHPDiag, Infection !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
MarcStrb
  Posté le 17/05/2014 @ 14:04 
Aller en bas de la page 
Petit astucien
Bonjour, J'ai passé ZHPDiag. Il m'a trouvé plusieurs infections. Ci dessous le rapport. Pouvez-vous me dire comment éradiquer ces infections ? Cordialement, Marc
Publicité
MarcStrb
 Posté le 17/05/2014 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je suis désolé, je n'arrive à me souvenir comment faire pour héberger un rapport ! Et surtout à ne pas le publier sur le forum vu qu'il est fort long ! Cordialement, Marc
Pierre95
 Posté le 17/05/2014 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

De plus les réponses à tes questions sont dedans.

Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

MarcStrb
 Posté le 17/05/2014 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Merci Pierre95 pour cette aide. Rapport MBAM http://cjoint.com/?0ErqTFOjpub Rapport Adwcleaner http://cjoint.com/?0ErqYaGCmGG Rapport ZHPDiag http://cjoint.com/?0ErqZg3RDFD Merci beaucoup Cordialement, Marc
philae
 Posté le 17/05/2014 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

C:\ProgramData\McAfee

il est mal désinstallé

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\v9Software] => PUP.V9Software
O43 - CFD: 07/05/2014 - 15:15:42 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O61 - LFC: 12/05/2014 - 23:49:43 ---A- . (.Cherished Technololgy LIMITED.) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\wpm_v18.8.0.304.exe [549008] =>PUP.WpManager
O61 - LFC: 14/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\nsjB897.tmp\UAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
O61 - LFC: 16/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\SupTab.exe [2871304] =>PUP.SupTab
[HKLM\Software\Tarma Installer] =>PUP.Tarma
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

MarcStrb
 Posté le 17/05/2014 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir ! Voila le rapport ZHPFix Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014 Fichier d'export Registre : Run by ROUJANSKY at 17/05/2014 23:09:13 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit (Build 7600) Corbeille vidée (00mn 04s) ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit SUPPRIMÉ:* HKLM\Software\Tarma Installer ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 Search Page = ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\users\roujansky\appdata\local\temp\nsjb897.tmp\uac.dll SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (300) (67 047 529 octets) ========== Récapitulatif ========== 2 : Clés du Registre 1 : Eléments de donnée du Registre 1 : Dossiers 3 : Fichiers Merci. End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\Users\ROUJANSKY\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2014 23:09:17 [966]
philae
 Posté le 17/05/2014 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

MarcStrb
 Posté le 18/05/2014 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Désolé ! Voici le rapport de ZHPFix http://cjoint.com/?0EswL5ngZ7u J'ai toujours des pages popups intempestives. Merci beaucoup. Cordialement, Marc Roujansky
philae
 Posté le 18/05/2014 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

supprime ZHPDiag vide ta corbeille, relance le et poste nouveau rapport stp

Publicité
MarcStrb
 Posté le 19/05/2014 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Rapport http://cjoint.com/?0EtnmlwHpCr Merci beaucoup Marc
philae
 Posté le 19/05/2014 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

relance ZHPFix avec ce script

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy
EmptyFlash
EmptyTemp
EmptyCLSID

et poste le rapport ensuite

MarcStrb
 Posté le 20/05/2014 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae
 Posté le 20/05/2014 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

tjs les pop ups ?

MarcStrb
 Posté le 20/05/2014 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Oui, toujours les Popups concernant Media Player, s.m2pub.com, http://www.potins.net Merci beaucoup pour votre travail et votre aide ! Cordialement, Marc
philae
 Posté le 20/05/2014 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

essaie si cela ne fonctionne pas, réinitialise IE

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

MarcStrb
 Posté le 12/06/2014 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je voulais m'excuser de n'avoir pu vous remercier pour votre aide.

Il est parfois difficile de faire face aux impondérables de la vie quotidienne qui vous font oublier la moindre politesse.

Cordialement,

Marc Roujansky

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
44,99 €Amazon Fire TV Stick 4K Ultra HD à 44,99 €
Valable jusqu'au 05 Avril

Amazon vient de lancer en France un nouveau modèle de son Fire TV Stick, une clé HDMI à brancher sur votre TV. Pour cette occasion, l'Amazon Fire TV Stick 4K Ultra HD est à 44,99 € livrée gratuitement au lieu de 59,99 €. Ce nouveau modèle offre désormais une sortie en 4K pour tous vos contenus en ultra haute définition, est compatible Alexa et possède une télécommande améliorée avec plus de boutons de contrôle. Avec cette clé, vous allez pouvoir voir facilement Prime Video, Netflix, YouTube, Spotify, MyCanal Molotov sur votre TV.

> Voir l'offre
34,99 €SSD Crucial BX500 240 Go à 34,99 €
Valable jusqu'au 04 Avril

Amazon propose actuellement le SSD Crucial BX500 240 Go à 34,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.

> Voir l'offre
279 €Casque sans fil à réduction de bruit Sony WH-1000XM3 (Hi-Res Audio, Bluetooth/NFC) à 279 €
Valable jusqu'au 09 Avril

Amazon propose actuellement le casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM3 à 279 € livré gratuitement. On le trouve ailleurs à partir de 360 €. Jusqu'à 30h d'autonomie avec la fonction de réduction de bruit activée et fonction Quick Attention pour réduire instantanément le volume de votre musique et pouvoir suivre une conversation. 

> Voir l'offre

Sujets relatifs
Infection PC XP - RAPPORT ZHPdiag
Analyse d'un rapport ZHPDIAG
que faire avec un rapport d'analyse zhpDiag ???
invasion Spywares +Rapport ZHPDiag pour Analyse
Demande analyse rapport ZHPdiag
Analyse de rapport ZHPdiag
Analyse rapport zhpdiag
rapport ZHPDiag pour Analyse
Analyse du rapport ZHPDiag
ZHPDiag : Rapport pour Analyse
Plus de sujets relatifs à Analyse d''un Rapport ZHPDiag, Infection !
 > Tous les forums > Forum Sécurité