> Tous les forums > Forum Sécurité
 Rapport ZHP DiagSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
papypat45
  Posté le 02/08/2013 @ 16:15 
Aller en bas de la page 
Astucien

Bonjour à toutes et tous,

Un astucien pourrait-il analyser le rapport ci-joint ?

Les scans Malewarebytes et AdwCleaner n'ont décelé aucune infection.

Un grand merci par avance, et bien cordialement.

http://cjoint.com/?0Hcqn7DRrgx
Publicité
philae
 Posté le 02/08/2013 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

pourquoi ? y a t il un soucis quelconque ?

papypat45
 Posté le 02/08/2013 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae,

Oui, hier l'ordi est sorti de veille avec un panneau jaunâtre que je n'ai pas eu le temps de lire, puis a basculé sur l'écran noir + texte blanc, classique du mode sans échec, avec "redémarer Windows, etc." Ce que j'ai fait et tout est rentré dans l'ordre.

Merci de ton attention

philae
 Posté le 02/08/2013 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) => Toolbar.Freemake
O43 - CFD: 04/10/2012 - 15:43:52 - [0,165] ----D C:\Users\user\AppData\Local\APN => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
G2 - GCE: Preference [User Data\Default] [fjoijdanhaiflhibkljeklcghcmmfffh] Web Cake v.1.0.3 (Désactivé) =>Adware.WebCake
[HKLM\Software\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh] =>Adware.WebCake^
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh =>Adware.WebCake^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image

papypat45
 Posté le 02/08/2013 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voila le rapport demandé:

O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) => Toolbar.Freemake
O43 - CFD: 04/10/2012 - 15:43:52 - [0,165] ----D C:\Users\user\AppData\Local\APN => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
G2 - GCE: Preference [User Data\Default] [fjoijdanhaiflhibkljeklcghcmmfffh] Web Cake v.1.0.3 (Désactivé) =>Adware.WebCake
[HKLM\Software\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh] =>Adware.WebCake^
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh =>Adware.WebCake^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Encore merci...

philae
 Posté le 02/08/2013 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne


je ne pense pas que ce soit le rapport, tu n'as fait que recopier ce qui est dans le cadre

regarde mieux le mode d'emploi et refait la manip demandée

papypat45
 Posté le 02/08/2013 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Nul, le Papypat ! Essai n° 2 :

http://cjoint.com/?CHcrtpsgJkT
philae
 Posté le 02/08/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

mais non pas nul, tu as lu trop vite !

ok c'est bon cette fois ci

tout est ok pour moi, ultime chose à faire

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

tu peux mettre ton sujet en RESOLU. Bonne continuation

papypat45
 Posté le 02/08/2013 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

et

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Besoin analyse rapport ZHP Diag SVP
Aide pour analyser un rapport ZHP diag ?
Rapport ZHP Diag
rapport ZHP Diag.
Rapport ZHP diag pour analyse 3ème
Rapport ZHP Diag Bing Bar
Decrypter rapport ZHP Diag+lenteur PC
rapport ZHP DIAG
Merci de ragerder mon rapport de chez ZHP diag
rapport ZHP diag
Plus de sujets relatifs à Rapport ZHP Diag
 > Tous les forums > Forum Sécurité