Analyse d'un Rapport ZHPDiag, Infection !

Analyse d'un Rapport ZHPDiag, Infection ! Sujet résolu

MarcStrb

Posté le 17/05/2014 @ 14:04

Bonjour, J'ai passé ZHPDiag. Il m'a trouvé plusieurs infections. Ci dessous le rapport. Pouvez-vous me dire comment éradiquer ces infections ? Cordialement, Marc

MarcStrb

Posté le 17/05/2014 à 14:11

Je suis désolé, je n'arrive à me souvenir comment faire pour héberger un rapport ! Et surtout à ne pas le publier sur le forum vu qu'il est fort long ! Cordialement, Marc

Pierre95

Posté le 17/05/2014 à 14:15

Groupe Sécurité

Bonjour

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

De plus les réponses à tes questions sont dedans.

Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

MarcStrb

Posté le 17/05/2014 à 16:52

Bonjour, Merci Pierre95 pour cette aide. Rapport MBAM http://cjoint.com/?0ErqTFOjpub Rapport Adwcleaner http://cjoint.com/?0ErqYaGCmGG Rapport ZHPDiag http://cjoint.com/?0ErqZg3RDFD Merci beaucoup Cordialement, Marc

philae

Posté le 17/05/2014 à 22:24

Grande Maîtresse astucienne

bonsoir,

C:\ProgramData\McAfee

il est mal désinstallé

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Code

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\v9Software] => PUP.V9Software
O43 - CFD: 07/05/2014 - 15:15:42 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O61 - LFC: 12/05/2014 - 23:49:43 ---A- . (.Cherished Technololgy LIMITED.) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\wpm_v18.8.0.304.exe [549008] =>PUP.WpManager
O61 - LFC: 14/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\nsjB897.tmp\UAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
O61 - LFC: 16/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\SupTab.exe [2871304] =>PUP.SupTab
[HKLM\Software\Tarma Installer] =>PUP.Tarma
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
EmptyFlash
EmptyTemp
EmptyCLSID

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

MarcStrb

Posté le 17/05/2014 à 23:12

Bonsoir ! Voila le rapport ZHPFix Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014 Fichier d'export Registre : Run by ROUJANSKY at 17/05/2014 23:09:13 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit (Build 7600) Corbeille vidée (00mn 04s) ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit SUPPRIMÉ:* HKLM\Software\Tarma Installer ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 Search Page = ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\users\roujansky\appdata\local\temp\nsjb897.tmp\uac.dll SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (300) (67 047 529 octets) ========== Récapitulatif ========== 2 : Clés du Registre 1 : Eléments de donnée du Registre 1 : Dossiers 3 : Fichiers Merci. End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\Users\ROUJANSKY\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2014 23:09:17 [966]

philae

Posté le 17/05/2014 à 23:15

Grande Maîtresse astucienne

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

MarcStrb

Posté le 18/05/2014 à 22:40

Désolé ! Voici le rapport de ZHPFix http://cjoint.com/?0EswL5ngZ7u J'ai toujours des pages popups intempestives. Merci beaucoup. Cordialement, Marc Roujansky

philae

Posté le 18/05/2014 à 23:35

Grande Maîtresse astucienne

bonsoir,

supprime ZHPDiag vide ta corbeille, relance le et poste nouveau rapport stp

MarcStrb

Posté le 19/05/2014 à 13:12

Rapport http://cjoint.com/?0EtnmlwHpCr Merci beaucoup Marc

philae

Posté le 19/05/2014 à 18:02

Grande Maîtresse astucienne

relance ZHPFix avec ce script

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy
EmptyFlash
EmptyTemp
EmptyCLSID

et poste le rapport ensuite

MarcStrb

Posté le 20/05/2014 à 10:17

philae

Posté le 20/05/2014 à 17:05

Grande Maîtresse astucienne

bonjour,

tjs les pop ups ?

MarcStrb

Posté le 20/05/2014 à 19:00

Bonjour Oui, toujours les Popups concernant Media Player, s.m2pub.com, http://www.potins.net Merci beaucoup pour votre travail et votre aide ! Cordialement, Marc

philae

Posté le 20/05/2014 à 21:15

Grande Maîtresse astucienne

bonsoir,

essaie si cela ne fonctionne pas, réinitialise IE

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

MarcStrb

Posté le 12/06/2014 à 12:33

Bonjour,

Je voulais m'excuser de n'avoir pu vous remercier pour votre aide.

Il est parfois difficile de faire face aux impondérables de la vie quotidienne qui vous font oublier la moindre politesse.

Cordialement,

Marc Roujansky

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

64,99 €

Souris Logitech MX Master 3 (unify, bluetooth, capteur laser) à 64,99 €
~~89 €~~ -27%

Amazon fait une promotion sur la nouvelle souris sans fil Logitech MX Master 3 qui passe à 64,99 € alors qu'on la trouve ailleurs à partir de 89 €. Cette souris offre une double connectivité sans fil unify ou bluetooth.

Elle vous permet de contrôler jusqu'à 3 ordinateurs différents à l'aide d'une seule souris. Copiez et collez du texte d'un écran à un autre, ou encore transférez des fichiers d'un ordinateur à un autre avec une facilité déconcertante.

Conçue pour offrir précision, contrôle et confort aux utilisateurs expérimentés, la souris sans fil Logitech MX Master 3 se caractérise notamment par une forme parfaitement adaptée à la main, des fonctionnalités avancées et une conception incroyable. Elle dispose d'une molette pour le pouce afin de faire défiler le contenu de l'écran latéralement d'un simple mouvement du pouce. Et avec le logiciel Logitech Options vous allez pouvoir paramétrer au mieux votre souris. Ainsi, vous allez pouvoir ajuster la vitesse de défilement, naviguer au sein du contenu sous forme d'onglets, changer d'application, régler le volume et bien d'autres choses. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.

Voir l'offre

379,90 €

Carte Graphique Gigabyte Geforce RTX 3060 EAGLE 12 Go à 379,90 €
~~459 €~~ -17%

RueDuCommerce fait une belle promotion sur la carte graphique Gigabyte Geforce RTX 3060 EAGLE 12 Go à 379,90 €. Enfin un beau tarif sur une carte graphique qui vous permettra de jouer en Full HD Ultra à tous vos jeux.

Voir l'offre

34,99 €

Nintendo Game & Watch The Legend of Zelda à 34,90 €
~~44,99 €~~ -22%

Amazon propose la Game & watch The Legend of Zelda à 34,99 € livrée gratuitement. Avis aux nostalgiques : après avoir été vendue à plus de 43 millions d’exemplaires dans le monde, Game & Watch fait son grand retour ! Avec Game & Watch : The Legend of Zelda, profitez des grands classiques The Legend of Zelda, The Legend of Zela II : The Adventure of Link, et The Legend of Zelda : Link's Awakening ainsi que d’une version spéciale du jeu Vermin. Ce nouvel appareil fait également office d’horloge avec 35 animations disponibles, pour tous les amoureux du rétro-gaming.

Voir l'offre

499,99 €

PC portable Asus VivoBook (FullHD, Core i5, 8 Go RAM, SSD 512Go) à 499,99 €
~~649 €~~ -23%

Cdiscount fait une promotion sur le PC portable Asus 15.6 pouces Vivobook R515JA-BQ2070W qui passe à 499,99 € au lieu de 649 €. Ce portable possède un écran 15.6 pouces FullHD (1920x1080), un processeur Intel Core i5 1035G1, 8 Go de RAM et un SSD NVMe de 512 Go. Le tout tourne sous Windows 11. Webcam, WiFi, USB 3.2, USB Type C, Ethernet Gigabit et Bluetooth sont de la partie.

Voir l'offre