Aller au contenu
yves67

[Résolu] Demande d'assistance pour lire le résultat de ZHPDiag

Messages recommandés

Bonjour,

Le pc d'un de mes amis est infecté, c'est un windows7 SP1

il a outlook et un compte de messagerie sur AOL

De temps en temps, outlook envoie des spams (message en anglais, avec lien sur site (viagra...) ) à toutes les adresses contenus dans les messages de la boîte sent

 

Il a un antivirus payant, Macaffee

J'ai passé Malwarebyte, Adaware et je n'ai rien trouvé

Ce matin j'ai fait une analyse avec ZHPDIAG ,mais j'aurais besoin d'assistance pour lire ce résultat et me dire ce qu'il faut faire

 

voici le lien du fichier : Lien CJoint.com ALhoVGfD8q7

 

merci de votre aide

 

cordialement

 

Yves67

Modifié par yves67

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Spybot, totalement obsolète( comme aussi Ad_Aware) va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

 

M3 - MFPP: Plugins - [Quality Way] -- C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)

[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)

C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)

O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

O43 - CFD: 26/11/2011 - 11:37:14 - [0,019] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

 

EmptyFlash

EmptyTemp

110926125340285987.jpg

 

Cliquez ensuite sur le H- PanelHelper.jpg

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Partager ce message


Lien à poster
Partager sur d’autres sites

ok, merc

je fais et je poste le rapport asap

 

Yves67

Je viens de contacter mon ami, il est en déplacement jusqu'à vendredi soir, je ferai donc les manips samedi matin et je posterai dans la journée

 

merci de votre aide

cordialement

Yves67

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Je suis allé ce matin chez mon ami (qui n'a plus de connexion internet....)

 

J'ai donc fait ce que vous avez demandé

 

je vous transmets donc le fichier de réparation (mais quand j'ai pressé sur H, toutes les lignes ont disparus sauf la ligne concernant spybot ?? )

 

voici le rapport de suppression :

 

 

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011

 

Fichier d'export Registre :

 

Run by Quality Way at 10/12/2011 11:03:23

 

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

 

Web site : ZHPFix Fix de rapport

 

 

 

========== Dossier(s) ==========

 

SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy

 

 

 

 

 

========== Récapitulatif ==========

 

1 : Dossier(s)

 

 

 

 

 

End of clean in 00mn 01s

 

 

 

========== Chemin de fichier rapport ==========

 

C:\ZHP\ZHPFix[R1].txt - 10/12/2011 11:03:23 [519]

 

Ensuite j'ai rebooté la machine et j'ai exécuté ZHPDIAG (en mode administrateur) et je vous joins le rapport :

 

cijoint.fr ne réponds pas ???

 

avez-vous une autre solution pour vous envoyer ce rapport ?

 

je peux faire un copier/coller, mais c'est un peu long ?

 

merci de votre aide et de votre réponse

 

cordialement

 

Yves67

Partager ce message


Lien à poster
Partager sur d’autres sites
quand j'ai pressé sur H, toutes les lignes ont disparu

 

Je crois que vous avez fait une mauvaise manipulation quelque part.

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

M3 - MFPP: Plugins - [Quality Way] -- C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)

[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)

C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)

O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

EmptyFlash

EmptyTemp

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Partager ce message


Lien à poster
Partager sur d’autres sites

Postez le rapport Zhpfix, svp.

 

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Supprimez C:\qoobox si vous le trouvez

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×