Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Demande d'assistance pour lire le résultat de ZHPDiag

yves67

Par yves67
dans Analyses et éradication malwares

 Partager

Messages recommandés

yves67 Member

yves67

Posté(e)
Posté(e) (modifié)

Bonjour,

Le pc d'un de mes amis est infecté, c'est un windows7 SP1

il a outlook et un compte de messagerie sur AOL

De temps en temps, outlook envoie des spams (message en anglais, avec lien sur site (viagra...) ) à toutes les adresses contenus dans les messages de la boîte sent

 

Il a un antivirus payant, Macaffee

J'ai passé Malwarebyte, Adaware et je n'ai rien trouvé

Ce matin j'ai fait une analyse avec ZHPDIAG ,mais j'aurais besoin d'assistance pour lire ce résultat et me dire ce qu'il faut faire

 

voici le lien du fichier : Lien CJoint.com ALhoVGfD8q7

 

merci de votre aide

 

cordialement

 

Yves67

Modifié par yves67
Lien vers le commentaire
Partager sur d’autres sites

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Spybot, totalement obsolète( comme aussi Ad_Aware) va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

 

M3 - MFPP: Plugins - [Quality Way] -- C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)

[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)

C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)

O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

O43 - CFD: 26/11/2011 - 11:37:14 - [0,019] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

 

EmptyFlash

EmptyTemp

110926125340285987.jpg

 

Cliquez ensuite sur le H- PanelHelper.jpg

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites
yves67 Member

yves67

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Je suis allé ce matin chez mon ami (qui n'a plus de connexion internet....)

 

J'ai donc fait ce que vous avez demandé

 

je vous transmets donc le fichier de réparation (mais quand j'ai pressé sur H, toutes les lignes ont disparus sauf la ligne concernant spybot ?? )

 

voici le rapport de suppression :

 

 

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011

 

Fichier d'export Registre :

 

Run by Quality Way at 10/12/2011 11:03:23

 

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

 

Web site : ZHPFix Fix de rapport

 

 

 

========== Dossier(s) ==========

 

SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy

 

 

 

 

 

========== Récapitulatif ==========

 

1 : Dossier(s)

 

 

 

 

 

End of clean in 00mn 01s

 

 

 

========== Chemin de fichier rapport ==========

 

C:\ZHP\ZHPFix[R1].txt - 10/12/2011 11:03:23 [519]

 

Ensuite j'ai rebooté la machine et j'ai exécuté ZHPDIAG (en mode administrateur) et je vous joins le rapport :

 

cijoint.fr ne réponds pas ???

 

avez-vous une autre solution pour vous envoyer ce rapport ?

 

je peux faire un copier/coller, mais c'est un peu long ?

 

merci de votre aide et de votre réponse

 

cordialement

 

Yves67

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)
quand j'ai pressé sur H, toutes les lignes ont disparu

 

Je crois que vous avez fait une mauvaise manipulation quelque part.

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

M3 - MFPP: Plugins - [Quality Way] -- C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)

[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)

C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)

O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

EmptyFlash

EmptyTemp

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Postez le rapport Zhpfix, svp.

 

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Supprimez C:\qoobox si vous le trouvez

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...