× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Analyse d'un Rapport ZHPDiag, Infection !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
MarcStrb
  Posté le 17/05/2014 @ 14:04 
Aller en bas de la page 
Petit astucien
Bonjour, J'ai passé ZHPDiag. Il m'a trouvé plusieurs infections. Ci dessous le rapport. Pouvez-vous me dire comment éradiquer ces infections ? Cordialement, Marc
Publicité
MarcStrb
 Posté le 17/05/2014 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je suis désolé, je n'arrive à me souvenir comment faire pour héberger un rapport ! Et surtout à ne pas le publier sur le forum vu qu'il est fort long ! Cordialement, Marc
Pierre95
 Posté le 17/05/2014 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


De plus les réponses à tes questions sont dedans.

Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

MarcStrb
 Posté le 17/05/2014 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Merci Pierre95 pour cette aide. Rapport MBAM http://cjoint.com/?0ErqTFOjpub Rapport Adwcleaner http://cjoint.com/?0ErqYaGCmGG Rapport ZHPDiag http://cjoint.com/?0ErqZg3RDFD Merci beaucoup Cordialement, Marc
philae
 Posté le 17/05/2014 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

C:\ProgramData\McAfee

il est mal désinstallé

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\v9Software] => PUP.V9Software
O43 - CFD: 07/05/2014 - 15:15:42 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O61 - LFC: 12/05/2014 - 23:49:43 ---A- . (.Cherished Technololgy LIMITED.) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\wpm_v18.8.0.304.exe [549008] =>PUP.WpManager
O61 - LFC: 14/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\nsjB897.tmp\UAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
O61 - LFC: 16/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\SupTab.exe [2871304] =>PUP.SupTab
[HKLM\Software\Tarma Installer] =>PUP.Tarma
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

MarcStrb
 Posté le 17/05/2014 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir ! Voila le rapport ZHPFix Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014 Fichier d'export Registre : Run by ROUJANSKY at 17/05/2014 23:09:13 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit (Build 7600) Corbeille vidée (00mn 04s) ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit SUPPRIMÉ:* HKLM\Software\Tarma Installer ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 Search Page = ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\users\roujansky\appdata\local\temp\nsjb897.tmp\uac.dll SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (300) (67 047 529 octets) ========== Récapitulatif ========== 2 : Clés du Registre 1 : Eléments de donnée du Registre 1 : Dossiers 3 : Fichiers Merci. End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\Users\ROUJANSKY\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2014 23:09:17 [966]
philae
 Posté le 17/05/2014 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

MarcStrb
 Posté le 18/05/2014 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Désolé ! Voici le rapport de ZHPFix http://cjoint.com/?0EswL5ngZ7u J'ai toujours des pages popups intempestives. Merci beaucoup. Cordialement, Marc Roujansky
philae
 Posté le 18/05/2014 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

supprime ZHPDiag vide ta corbeille, relance le et poste nouveau rapport stp

Publicité
MarcStrb
 Posté le 19/05/2014 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Rapport http://cjoint.com/?0EtnmlwHpCr Merci beaucoup Marc
philae
 Posté le 19/05/2014 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

relance ZHPFix avec ce script

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy

EmptyFlash
EmptyTemp
EmptyCLSID

et poste le rapport ensuite

MarcStrb
 Posté le 20/05/2014 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae
 Posté le 20/05/2014 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

tjs les pop ups ?

MarcStrb
 Posté le 20/05/2014 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Oui, toujours les Popups concernant Media Player, s.m2pub.com, http://www.potins.net Merci beaucoup pour votre travail et votre aide ! Cordialement, Marc
philae
 Posté le 20/05/2014 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

essaie si cela ne fonctionne pas, réinitialise IE

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

MarcStrb
 Posté le 12/06/2014 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je voulais m'excuser de n'avoir pu vous remercier pour votre aide.

Il est parfois difficile de faire face aux impondérables de la vie quotidienne qui vous font oublier la moindre politesse.

Cordialement,

Marc Roujansky

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
19,99 €Fire TV Stick à partir de 19,99 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur ses nouvelles clés HDMI Amazon Fire TV Stick. La version Lite passe à 19,99 € au lieu de 29,99 € tandis que la version normale passe à 29,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version 2020 est compatible Alexa.

Une télécommande est fournie avec les deux versions. La différence est que la version normale possède une télécommande améliorée (avec plus de boutons pour contrôler également la TV).

Si vous avez une TV 4K, tournez-vous vers ce modèle dédié à 39,99 € au lieu de 59,99 €.


> Voir l'offre
119,99 €SSD externe portable Samsung T5 1 To + carte mémoire MicroSD Evo Plus 64 Go à 119,99 €
Valable jusqu'au 24 Novembre

Fnac fait une promotion sur le SSD externe portable Samsung T5 1 To qui passe à 119,99 € alors qu'on trouve le SSD à 160 € ailleurs. Le disque SSD Samsung T5 portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Grâce à son interface USB-C, vous pouvez le brancher sur votre ordinateur, mais également sur un smartphone ou une tablette. Un câble USB-C vers USB-A (prise USB classique) est fourni. Une carte mémoire MicroSD Samsung EVO Plus de 64 Go vous est également offerte.

 


> Voir l'offre
54,99 €Liseuse Amazon Kindle avec éclairage frontal à 54,99 €
Valable jusqu'au 24 Novembre

Amazon fait une promotion sur sa nouvelle liseuse Kindle qui passe à 54,99 € livrée gratuitement. Cette version est équipée d'un écran tactile à encre électronique qui a l'apparence du papier et se lit comme un livre papier. Elle possède maintenant un éclairage frontal réglable vous permet de lire confortablement pendant des heures, à l'intérieur et à l'extérieur, de jour comme de nuit. Elle possède le WiFi ainsi qu'un port MicroUSB. Cette version peut afficher des publicités discrètes pendant sa mise en veille. Pour ne pas les avoir, vous devez vous tourner vers la version Sans offres spéciales qui coûte 64,99 €. Elle peut lire les fichiers ePub en suivant cette astuce.


> Voir l'offre

Sujets relatifs
Infection PC XP - RAPPORT ZHPdiag
Analyse d'un rapport ZHPDIAG
que faire avec un rapport d'analyse zhpDiag ???
invasion Spywares +Rapport ZHPDiag pour Analyse
Demande analyse rapport ZHPdiag
Analyse de rapport ZHPdiag
Analyse rapport zhpdiag
rapport ZHPDiag pour Analyse
Analyse du rapport ZHPDiag
ZHPDiag : Rapport pour Analyse
Plus de sujets relatifs à Analyse d''un Rapport ZHPDiag, Infection !
 > Tous les forums > Forum Sécurité