Analyse d'un Rapport ZHPDiag, Infection !

Analyse d'un Rapport ZHPDiag, Infection ! Sujet résolu

MarcStrb

Posté le 17/05/2014 @ 14:04

Bonjour, J'ai passé ZHPDiag. Il m'a trouvé plusieurs infections. Ci dessous le rapport. Pouvez-vous me dire comment éradiquer ces infections ? Cordialement, Marc

MarcStrb

Posté le 17/05/2014 à 14:11

Je suis désolé, je n'arrive à me souvenir comment faire pour héberger un rapport ! Et surtout à ne pas le publier sur le forum vu qu'il est fort long ! Cordialement, Marc

Pierre95

Posté le 17/05/2014 à 14:15

Groupe Sécurité

Bonjour

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

De plus les réponses à tes questions sont dedans.

Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

MarcStrb

Posté le 17/05/2014 à 16:52

Bonjour, Merci Pierre95 pour cette aide. Rapport MBAM http://cjoint.com/?0ErqTFOjpub Rapport Adwcleaner http://cjoint.com/?0ErqYaGCmGG Rapport ZHPDiag http://cjoint.com/?0ErqZg3RDFD Merci beaucoup Cordialement, Marc

philae

Posté le 17/05/2014 à 22:24

Grande Maîtresse astucienne

bonsoir,

C:\ProgramData\McAfee

il est mal désinstallé

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Code

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\v9Software] => PUP.V9Software
O43 - CFD: 07/05/2014 - 15:15:42 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O61 - LFC: 12/05/2014 - 23:49:43 ---A- . (.Cherished Technololgy LIMITED.) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\wpm_v18.8.0.304.exe [549008] =>PUP.WpManager
O61 - LFC: 14/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\nsjB897.tmp\UAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
O61 - LFC: 16/05/2014 - 23:49:43 ---A- . (...) -- C:\Users\ROUJANSKY\AppData\Local\Temp\fullpackage_temp1400272186\tmp\SupTab.exe [2871304] =>PUP.SupTab
[HKLM\Software\Tarma Installer] =>PUP.Tarma
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt^
EmptyFlash
EmptyTemp
EmptyCLSID

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

MarcStrb

Posté le 17/05/2014 à 23:12

Bonsoir ! Voila le rapport ZHPFix Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014 Fichier d'export Registre : Run by ROUJANSKY at 17/05/2014 23:09:13 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit (Build 7600) Corbeille vidée (00mn 04s) ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Re_markit SUPPRIMÉ:* HKLM\Software\Tarma Installer ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 Search Page = ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\users\roujansky\appdata\local\temp\nsjb897.tmp\uac.dll SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (300) (67 047 529 octets) ========== Récapitulatif ========== 2 : Clés du Registre 1 : Eléments de donnée du Registre 1 : Dossiers 3 : Fichiers Merci. End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\Users\ROUJANSKY\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2014 23:09:17 [966]

philae

Posté le 17/05/2014 à 23:15

Grande Maîtresse astucienne

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

MarcStrb

Posté le 18/05/2014 à 22:40

Désolé ! Voici le rapport de ZHPFix http://cjoint.com/?0EswL5ngZ7u J'ai toujours des pages popups intempestives. Merci beaucoup. Cordialement, Marc Roujansky

philae

Posté le 18/05/2014 à 23:35

Grande Maîtresse astucienne

bonsoir,

supprime ZHPDiag vide ta corbeille, relance le et poste nouveau rapport stp

MarcStrb

Posté le 19/05/2014 à 13:12

Rapport http://cjoint.com/?0EtnmlwHpCr Merci beaucoup Marc

philae

Posté le 19/05/2014 à 18:02

Grande Maîtresse astucienne

relance ZHPFix avec ce script

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 =>Hijacker.Proxy
EmptyFlash
EmptyTemp
EmptyCLSID

et poste le rapport ensuite

MarcStrb

Posté le 20/05/2014 à 10:17

philae

Posté le 20/05/2014 à 17:05

Grande Maîtresse astucienne

bonjour,

tjs les pop ups ?

MarcStrb

Posté le 20/05/2014 à 19:00

Bonjour Oui, toujours les Popups concernant Media Player, s.m2pub.com, http://www.potins.net Merci beaucoup pour votre travail et votre aide ! Cordialement, Marc

philae

Posté le 20/05/2014 à 21:15

Grande Maîtresse astucienne

bonsoir,

essaie si cela ne fonctionne pas, réinitialise IE

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

MarcStrb

Posté le 12/06/2014 à 12:33

Bonjour,

Je voulais m'excuser de n'avoir pu vous remercier pour votre aide.

Il est parfois difficile de faire face aux impondérables de la vie quotidienne qui vous font oublier la moindre politesse.

Cordialement,

Marc Roujansky

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

19,99 €

Fire TV Stick à partir de 19,99 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur ses nouvelles clés HDMI Amazon Fire TV Stick. La version Lite passe à 19,99 € au lieu de 29,99 € tandis que la version normale passe à 29,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version 2020 est compatible Alexa.

Une télécommande est fournie avec les deux versions. La différence est que la version normale possède une télécommande améliorée (avec plus de boutons pour contrôler également la TV).

Si vous avez une TV 4K, tournez-vous vers ce modèle dédié à 39,99 € au lieu de 59,99 €.

> Voir l'offre

119,99 €

SSD externe portable Samsung T5 1 To + carte mémoire MicroSD Evo Plus 64 Go à 119,99 €
Valable jusqu'au 24 Novembre

Fnac fait une promotion sur le SSD externe portable Samsung T5 1 To qui passe à 119,99 € alors qu'on trouve le SSD à 160 € ailleurs. Le disque SSD Samsung T5 portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Grâce à son interface USB-C, vous pouvez le brancher sur votre ordinateur, mais également sur un smartphone ou une tablette. Un câble USB-C vers USB-A (prise USB classique) est fourni. Une carte mémoire MicroSD Samsung EVO Plus de 64 Go vous est également offerte.

> Voir l'offre

54,99 €

Liseuse Amazon Kindle avec éclairage frontal à 54,99 €
Valable jusqu'au 24 Novembre

Amazon fait une promotion sur sa nouvelle liseuse Kindle qui passe à 54,99 € livrée gratuitement. Cette version est équipée d'un écran tactile à encre électronique qui a l'apparence du papier et se lit comme un livre papier. Elle possède maintenant un éclairage frontal réglable vous permet de lire confortablement pendant des heures, à l'intérieur et à l'extérieur, de jour comme de nuit. Elle possède le WiFi ainsi qu'un port MicroUSB. Cette version peut afficher des publicités discrètes pendant sa mise en veille. Pour ne pas les avoir, vous devez vous tourner vers la version Sans offres spéciales qui coûte 64,99 €. Elle peut lire les fichiers ePub en suivant cette astuce.

> Voir l'offre