Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RAPPORT zhp

Castel

Par Castel
dans Analyses et éradication malwares

 Partager

Messages recommandés

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour et bienvenu ;)

 

fait ceci s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R3 - URLSearchHook: Microsoft Url Search Hook - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.4.1) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll

O2 - BHO: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll

O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll

O3 - Toolbar: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll

O42 - Logiciel: Tom's Guide France Toolbar - (.Tom's Guide France.)

[HKCU\Software\Conduit]

[HKCU\Software\MHToolbar]

[HKCU\Software\OfferBox]

[HKCU\Software\Spointer]

[HKLM\Software\Conduit]

O43 - CFD:Common File Directory ----D- C:\Program Files\Family Toolbar

FirewallRaz

EmptyFlash

Emptytemp

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Puis ::

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

et pour ton navigateur ceci.

 

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

Pour Google Chrome:

Outils "clé en haut à droite"  Options  Options avancés Rétablir les valeurs par défaut.

 

:hello2:

Castel Junior Member

Castel

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Désolé d'avoir mis aussi longtemps à réagir mais je ne me souvenais plus de mon identifiant ... ni du site sur lequel j'avais posté. De plus j'avais oublié de cocher d'être prévenu par mail des réponses éventuelles.

 

Je te remercie de ta réponse et vais essayer tout cela.

 

A bientôt avec le résultat.

Castel Junior Member

Castel

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de ZHPFix

ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 25/03/2011 13:50:11

Fichier d'export Registre : C:\ZHPExportRegistry-25-03-2011-13-50-11.txt

Web site : ZHPFix Fix de rapport

 

 

Processus mémoire :

(Néant)

 

Module mémoire :

(Néant)

 

Clé du Registre :

[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{a65e491f-a436-4952-b49a-b24ed99a0f67}] => Clé supprimée avec succès

[HKCR\CLSID\{a65e491f-a436-4952-b49a-b24ed99a0f67}] => Clé supprimée avec succès

O2 - BHO: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll => Clé absente

O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll => Clé supprimée avec succès

HKCU\Software\Conduit => Clé absente

HKCU\Software\MHToolbar => Clé supprimée avec succès

HKCU\Software\OfferBox => Clé supprimée avec succès

HKCU\Software\Spointer => Clé supprimée avec succès

HKLM\Software\Conduit => Clé supprimée avec succès

 

Valeur du Registre :

R3 - URLSearchHook: Microsoft Url Search Hook - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.4.1) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll => Valeur supprimée avec succès

 

Elément de données du Registre :

(Néant)

 

Dossier :

C:\Program Files\Family Toolbar => Supprimé et mis en quarantaine

 

Fichier :

c:\program files\tom's_guide_france\tbtom'.dll => Supprimé et mis en quarantaine

c:\program files\tom's_guide_france\tbtom'.dll => Fichier absent

c:\program files\fluendo\moovida\spointer\extensions\moovida_air_ie.dll => Supprimé et mis en quarantaine

 

Logiciel :

O42 - Logiciel: Tom's Guide France Toolbar - (.Tom's Guide France.) => Logiciel supprimé avec succès

 

Script Registre :

(Néant)

 

Autre :

FirewallRaz => Format Non supporté

EmptyFlash => Format Non supporté

Emptytemp => Format Non supporté

 

 

Récapitulatif :

Processus mémoire : 0

Module mémoire : 0

Clé du Registre : 9

Valeur du Registre : 1

Elément de données du Registre : 0

Dossier : 1

Fichier : 3

Logiciel : 1

Autre : 3

 

 

End of the scan

 

Je suis en train de faire tourner Malware sur tous les disques durs.

 

Pour Firefox j'ai fait ce qui était indiqué.

Castel Junior Member

Castel

Posté(e)
  • Auteur
Posté(e) (modifié)

Voilà le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6167

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

25/03/2011 16:20:42

mbam-log-2011-03-25 (16-20-42).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|J:\|)

Elément(s) analysé(s): 671726

Temps écoulé: 2 heure(s), 16 minute(s), 28 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

d:\maintenance\saminside\saminside.exe (PUP.SAMInside) -> Quarantined and deleted successfully.

d:\telechargement\maintenance\saminside\saminside.exe (PUP.SAMInside) -> Quarantined and deleted successfully.

j:\ordi de marie-claire\F\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

 

 

Encore merci de tes indications.

Modifié par Castel
Castel Junior Member

Castel

Posté(e)
  • Auteur
Posté(e)

Aie ! aie ! aie !

C'est pire, Firefox reste bloqué maintenant sur une page et plus rien ne marche (clavier, souris ... même Ctrl Alt Suppr et Alt Tab sont inopérants) ! Bon c'est peut-être rien, mais que faire ?

 

Sans lancer Firefox ça marche !

 

Merci.

Castel Junior Member

Castel

Posté(e)
  • Auteur
Posté(e)

Je verrai demain si ça recommence. Je suis obligé de jongler avec mon portable et mon ordi de bureau. Donc tout à l'heure ça foirait, maintenant ça marche. J'ai désactivé tous les modules complémentaires, sauf acrobat, java et shockwave.

 

Peut-être devrai-je refaire un rapport ZHP ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...