> Tous les forums > Forum Sécurité
 demande analyse rapport zhpdiagSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
philou83
  Posté le 15/02/2013 @ 18:37 
Aller en bas de la page 
Petit astucien

bonjour

suite à l'impossibilite de telecharger quoi que ce soit sur IE9

je me demande si je ne suis pas infecte

je vous poste donc un rapport ZHP

merci de bien vouloir l'analyser

http://cjoint.com/?CBpsKB45p5w

Publicité
pcastuces
 Posté le 15/02/2013 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonsoir,


S.V.P., appliquez cette procédure à la lettre : Aide au diagnostic d'un pc infecté (PC Astuces) en cliquant sur le lien ci dessous
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Utilisez la commande Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag (qui est trop lourd)
Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)
Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet.


A bientôt.

philou83
 Posté le 15/02/2013 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

philou83
 Posté le 15/02/2013 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok j'avais pas vu

merci

pcastuces
 Posté le 15/02/2013 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

bonsoir,

il manque 2 rapports

- MBAM

- ADWCLEANER

@ bientôt

Evasion60
 Posté le 15/02/2013 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Quand j'aurais la totalité des trois rapports demandés, je regarderais l'ensemble

@+

philou83
 Posté le 15/02/2013 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pardon

voilà les rapports demandés

Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.02.15.08

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 philou
PHILOU-PC [administrateur]

15/02/2013 21:05:44 mbam-log-2013-02-15 (21-05-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|I:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 434830 Temps écoulé: 24 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.007 - Rapport créé le 15/02/2013 à 21:04:08 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : philou - PHILOU-PC # Mode de démarrage : Normal # Exécuté depuis : H:\Desktop\Maintenance\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Nom du profil : default Fichier : C:\Users\philou\AppData\Roaming\Mozilla\Firefox\Profiles\u2nc6yzx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R13].txt - [928 octets] - [15/02/2013 21:03:56] AdwCleaner[S7].txt - [861 octets] - [15/02/2013 21:04:08]

########## EOF - C:\AdwCleaner[S7].txt - [920 octets] ##########

Evasion60
 Posté le 15/02/2013 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

R3 - URLSearchHook: (no name) [64Bits] - {f999a48b-1950-4d81-9971-79018f807b4b} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-2353273053-4226390363-4030710146-1001-2353273053-4226390363-4030710146-1000\..\Run: [Steam] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2353273053-4226390363-4030710146-1001-2353273053-4226390363-4030710146-1000\..\Run: [SUPERAntiSpyware] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2353273053-4226390363-4030710146-1001-2353273053-4226390363-4030710146-1000\..\RunOnce: [mctadmin] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Installation Bitdefender Internet Security 2013.lnk . (...) -- C:\bitdefender\setupdownloader.exe (.not file.) => Fichier absent
[HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore)
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.



Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

Reviens dans ta réponse avec les deux rapports demandés


philou83
 Posté le 15/02/2013 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Publicité
philou83
 Posté le 15/02/2013 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philou83
 Posté le 15/02/2013 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila les deux rapports

Evasion60
 Posté le 16/02/2013 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Relance USBFix
Clique sur "Suppression"
Poste son rapport

2/
Pour demain, car le scan est long
Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

Edité =>
Si mon lien ne fonctionne plus, prends celui ci
http://www.eset.com/fr/home/products/online-scanner/



Modifié par Evasion60 le 16/02/2013 00:08
philou83
 Posté le 16/02/2013 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philou83
 Posté le 16/02/2013 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

voilà pour le premier

le deuxième suit

pour information,je n'ai pas pu lancer le scan avec IE9

j'ai du le faire avec mozilla

philou83
 Posté le 16/02/2013 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?CBqrnMGWh1g

désolé mais je n'ai pu faire qu'une copie d'écran

il ne me fournit pas de rapport

ou alors,c'est fort possible,je l'ai raté

Evasion60
 Posté le 16/02/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Nickel avec le scanner

Désinstallation des outils et rapport utilisés pour cette désinfection =>

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

philou83
 Posté le 16/02/2013 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

impeccable

je n'arrive pas à mettre le resultat de dellfix mais ça correspond à l'exemple joint

merci pour l'aide

je marque comme résolu

je ferais un nouveau post dans l'onglet "mains dans le cambouis" pour

mon probleme de telechargement avec IE9

bonne soirée

Publicité
philou83
 Posté le 16/02/2013 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà c'est marqué comme résolu

Evasion60
 Posté le 16/02/2013 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

mon probleme de telechargement avec IE9


Tu peux réinitialiser IE9, dans ses "Options"
As tu essayé ?

Edité =>
Outils // Options Internet // Avancés ---> Réinitialiser Internet Explorer



Modifié par Evasion60 le 16/02/2013 22:38
philou83
 Posté le 16/02/2013 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui je l'ai déjà fait

je l'ai même desinstaller en passant par desinstaller les mises à jour

je l'ai réinstaller et pareil

par contre avec mozilla,pas de problème

Evasion60
 Posté le 16/02/2013 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Peut-être un module complémentaire installé ?

Tu es à jour avec =>
- Java
- Flash Player



Modifié par Evasion60 le 16/02/2013 23:07
philou83
 Posté le 17/02/2013 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

après vérification,les deux sont à jour

cette impossibilité de télécharger s'est produite du jour au lendemain

mais je ne sais si c'est à l'issue d'une mise à jour

je ne peux pas également effectuer un programme anti virus en ligne

je suis obligé de passer par mozilla

voilà

Evasion60
 Posté le 17/02/2013 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Bienvenue au "Club" => J'ai le meme problème avec mes deux machines

Je te propose de désinstaller "Flash Player V:11.6.602.168"
Cherche sur le Web, la V:11.5.502.149 ===> Attention ou tu la télécharges ( essaie le Site de Adobe )

Tiens moi informé / STP

Edité =>
Si tu ne trouves pas, dis le moi, je chercherais dans la journée (je me lève seulement )



Modifié par Evasion60 le 17/02/2013 09:43
philou83
 Posté le 17/02/2013 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok,je me lève assez tot

tu sais,à 54 ans,on se couche tot aussi

trève de plaisanteries

mis à part ça,je "suis heureux que quelqu'un d'autre ait le meme problème que moi"

si on peut dire ça évidemment

c'est bizarre car je suis resté un bon moment avec IE9 et ça s'est passé du jour au lendemain sans acune manip particulière

je suis ton conseil et tiens au courant

philou83
 Posté le 17/02/2013 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour l'instant je n'ai pas réussi à trouver

je dois m'absenter cet apres midi

je rechercherais en fin d'après midi

je te tiens au courant

philou83
 Posté le 17/02/2013 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

j'ai installé la version 11.4.402.287 et toujours pareil

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Demande analyse rapport ZHPdiag
demande d'analyse du rapport de ZHPDIAG
demande d'analyse de rapport ZHPDIAG
demande d'analyse de rapport ZHPDIAG
Analyse d'un rapport ZHPDIAG
que faire avec un rapport d'analyse zhpDiag ???
invasion Spywares +Rapport ZHPDiag pour Analyse
demande d'analyse de rapport ZHP
Analyse d'un Rapport ZHPDiag, Infection !
Analyse de rapport ZHPdiag
Plus de sujets relatifs à demande analyse rapport zhpdiag
 > Tous les forums > Forum Sécurité