Rapport ZHPDiag 2015-05-29T20:18:04+00:00
  • Auteur
    Messages
  • Photo du profil de jl35jl35
    Participant
    Post count: 3

    je vous joins le rapport ZHPDiag pour la rédaction du script de nettoyage avec ZHPFix
    http://cjoint.com/?0EDvHSOTUNX
    Merci

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir et :welcome: sur SOSVirus,
    1/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      SysRestore
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      M0 - MFSP: prefs.js [Jean-Louis - dw5uf58n.default] http://mystart.incredimail.com
      [HKCUSoftware5d4d9d0e13eea42]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"
      [HKCUSoftware5d4d9d0e13eea42]:SERVICE_NAME="Browser Manager"
      [HKLMSoftwareIB Updater]
      [HKLMSoftwareWow6432Node5d4d9d0e13eea42]:GUID="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"
      [HKLMSoftwareWow6432Node5d4d9d0e13eea42]:SERVICE_NAME="Browser Manager"
      O43 - CFD: 06/11/2012 - 17:46:11 - [2,073] ----D C:ProgramDataBrowser Manager
      O61 - LFC:Last File Created 05/12/2012 - 17:13:52 ---A- C:UsersJean-LouisAppDataLocalIMDomainsFaviconsmysearchgames.com.ico [1150]
      O61 - LFC:Last File Created 11/12/2295 - 12:11:40 ---A- C:UsersJean-LouisAppDataLocalGoogleChromeUser DataDefaultExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg1.0.0PluginsPerionNewTabChrome-32.dll [110080]
      O61 - LFC:Last File Created 11/12/2295 - 12:11:40 ---A- C:UsersJean-LouisAppDataLocalGoogleChromeUser DataDefaultExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg1.0.0background.html [902]
      O61 - LFC:Last File Created 11/12/2295 - 12:11:40 ---A- C:UsersJean-LouisAppDataLocalGoogleChromeUser DataDefaultExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg1.0.0icon.png [2723]
      O61 - LFC:Last File Created 11/12/2295 - 12:11:40 ---A- C:UsersJean-LouisAppDataLocalGoogleChromeUser DataDefaultExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg1.0.0manifest.json [452]
      C:ProgramDataBrowser Manager =>Toolbar.Babylon
      O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Cl� orpheline
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKLMSoftwareClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKLMSoftwareWow6432NodeClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKLMSoftwareWow6432NodeMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLMSoftwareClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLMSoftwareWow6432NodeClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      O51 - MPSK:{c3e5ef5e-153b-11e2-954a-806e6f6e6963}AutoRuncommand. (...) -- E:Setup.exe (.not file.)

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    2/

    • Lance Malwarebytes
    • Fais la mise à jour
    • Dans l’onglet [glow=red:38onxox9]Détection et protection[/glow:38onxox9], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:38onxox9]Examiner maintenant[/glow:38onxox9]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:38onxox9]Supprimer la sélection[/glow:38onxox9]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:38onxox9]”Historique”[/glow:38onxox9] puis [glow=red:38onxox9]”Journaux de l'application”[/glow:38onxox9]
    • Fais un double-clic sur le dernier [glow=red:38onxox9]Scan Log[/glow:38onxox9] en date (celui du haut)

    • En bas clique sur [glow=red:38onxox9]Exporter[/glow:38onxox9] -> sélectionne [glow=red:38onxox9]”Fichier texte (*.txt)”[/glow:38onxox9]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:38onxox9]Enregistrer[/glow:38onxox9]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée

  • Photo du profil de jl35jl35
    Participant
    Post count: 3

    Merci Fish66, j’ai fait comme décrit dans ton tuto je te joins le lien du rapport de Malwarebytes
    https://antimalware.top/download/fnhuf535816esgi9smo5k7h7szgkoaw7hd4gnfx3
    Bonne journée

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,
    Il manque le rapport ZHPFix demandé ci-dessus en 1/
    ===> : posting.php?mode=reply&f=6&t=106059#pr220514

    Bonne journée

  • Photo du profil de jl35jl35
    Participant
    Post count: 3

    Excuse moi, voici le rapport ZHPFix
    http://cjoint.com/?0EEut0L0uJZ
    Bonne soirée

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,

    • Lance ZHPDiag depuis le bureau.

    • lance l’analyse et héberge le rapport.
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    Bonne soirée

  • Photo du profil de jl35jl35
    Participant
    Post count: 3
  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,
    1/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [HKCUSoftwareProductSetup] =>Adware.InstallCore
      [HKLMSoftwareEnigmaSoftwareGroup] =>PUP.EnigmaSoftware
      O43 - CFD: 22/06/2013 - 06:49:46 - [] ----D C:UsersJean-LouisAppDataLocalApps
      [HKLMSoftwareClassesAppID{C3110516-8EFC-49D6-8B72-69354F332062}] =>PUP.ClaroSearch
      [HKCUSoftwareProductSetup] =>Adware.InstallCore^
      [HKLMSoftwareEnigmaSoftwareGroup] =>PUP.EnigmaSoftware^
      [MD5.00000000000000000000000000000000] [APT] [{45C318D4-650C-46A8-B1BB-31879DDB2D5C}] (...) -- C:UsersJean-LouisUTILITAIRESgarmin GPSMapSource_61511.exe (.not file.) [0]
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      [HKLMSoftwareClassesRoboForm.ToolBand.1]
      [HKLMSoftwareWow6432NodeClassesRoboForm.ToolBand.1]

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    2/
    Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    @+

Le sujet ‘Rapport ZHPDiag’ est fermé à de nouvelles réponses.