Vérification rapport ZHPdiag 2014-12-16T03:49:19+00:00
  • Auteur
    Messages
  • Photo du profil de clanikflclanikfl
    Participant
    Post count: 27

    Bonjour, :hello:
    Suite a un nettoyage avec malwarbytes et adwarcleaner qui ont trouvés beaucoup de choses :electriksock:
    Pourriez-vous me contrôler le rapport de ZHPdiag s.v.p
    j’ai joint tout les rapports
    Rapport AdwCleaner
    Rapport Malwarebytes
    Rapport ZHPDiag

    Merci :)

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Désinstalle le(s) programme(s) suivant(s) :

    • Adobe Reader X
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.AL", 2); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.aflt", "ast_aw_14_44_ch"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzuyEyEyC0DyDyB0AyCtA0DtD0C0C0AtAtCtN0D0Tzu0StCtDtAtCtN1L2XzutAtFyDtFtCtFyEtN1[...] =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.cr", "1773090446"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.data._dy", "20141101"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.data.a2._dy", "20141101"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.data.a2.aliveDate", "20141101"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.data.a2.instlDate", "20141029"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.data.cc", "ca"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.dfltLng", ""); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.dfltSrch", true); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.dnsErr", true); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.excTlbr", false); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.general.guid", "cc26544c-f5a8-4578-9665-99c84ab89cd4"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.hmpg", true); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.id", "446D57A63D0CCA31"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.instlDay", "16370"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.instlRef", "SPDY"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.tlbrId", ""); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.vrsn", ""); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr.vrsni", ""); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr_i.newTab", true); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr_i.smplGrp", "none"); =>PUP.Astromenda
      O69 - SBI: prefs.js [BRUNO - hbuk6ppd.default] user_pref("extensions.astrmndasr_i.vrsnTs", "14:24:48"); =>PUP.Astromenda
      [MD5.5FC2BE9E0D15C5C031DEA93D776FD9C1] [SPRF][2014-12-15] (...) -- C:UsersBRUNOAppDataRoamingsp_data.sys [380]
      [MD5.7AC98BE8593253FDDF8293E1C60B04BA] [SPRF][2014-12-15] (.Pas de propriétaire - Aut2Exe.) -- C:UsersBRUNODesktopadwcleaner_4.105.exe [2166272]
      [MD5.92F975B07E65EF3AE67D89A016FDAACC] [SPRF][2014-12-15] (.Oracle Corporation - Java Platform SE binary.) -- C:UsersBRUNODesktopJavaSetup8u25.com [638888]
      [HKCUSoftwareForumerIT] =>Toolbar.Forumer^
      [HKLMSoftwareWow6432Node14919ea49a8f3b4aa3cf1058d9a64cec] =>PUP.CrossRider^
      [HKLMSoftwareWow6432NodeSPPDCOM] =>Rogue.PCSpeedUp^
      O43 - CFD: 2014-10-03 - 15:05:43 - [] ----D C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69

      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2be64bio]

    Installe la dernière version de adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/” onclick=”window.open(this.href);return false;

  • Photo du profil de clanikflclanikfl
    Participant
    Post count: 27

    Hello El Desaparecido :hello: merci pour ton aide

    voici le Rapport ZHPFix

    Nouvelle installation Adobe Reader X fait.

    Petite question :je vois qui reste le driversTrueSight.sys qui appartiens a Roguekiller, qu’elle est son incidence sur le système? et peut-on aussi retirer cette ligne?

    en passant il date de longtemps car je n’ai pas utiliser Roguekiller pout cette désinfection

    Merci @+ :)

  • Anonyme
    Post count: 0

    :hello: ,

    Alors on va le supprimer

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O58 - SDL:2014-09-16 - 18:45:45 ---A- . (...) -- C:WindowsSysWOW64driversTrueSight.sys [33512]
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2oqr462q]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • Photo du profil de clanikflclanikfl
    Participant
    Post count: 27

    Hello El Desaparecido

    voici le Rapport ZHPFix

    Merci @+ :)

  • Anonyme
    Post count: 0

    Ok,

    Un coup de delfix et on a finit :)

    Bonne fin de semaine :hello:

    [fin2desinf:34iy83o4][/fin2desinf:34iy83o4]

Le sujet ‘Vérification rapport ZHPdiag’ est fermé à de nouvelles réponses.