Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ordi du haut ;)


ivy
 Share

Messages recommandés

Hop bonjour !

 

Après l'ordi "du bas", on continue avec l'ordi "du haut" ;)

Selon les conseils de Dylav, j'ai ajouté la balise [Résolu] à l'ancien sujet et j'en commence un nouveau.

Lien vers l'ancien sujet : [Résolu] Petit problème ;-) - Forums Zebulon.fr

 

Voilà mon rapport ZHPDiag.

-édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

Il est donc préférable de faire héberger de tels rapports, par exemple chez icne2cjoint.png

C'est ce que j'ai fait avec le tien ;)

Modifié par ivy
Hébergement rapport volumineux ;o)
Lien vers le commentaire
Partager sur d’autres sites

Vraiment pas grand chose!

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

O43 - CFD: 25/04/2009 - 17:22:48 - [0,084] ----D- C:\Users\Batman\AppData\Roaming\Desktopicon => Infection BT (Adware.ADON)

C:\Users\Batman\AppData\Roaming\Desktopicon => Infection BT (Adware.ADON)

 

PROCESSUS SUPERFLU DU SYSTEME

O45 - LFCP:[MD5.AF464EA1A11852BB5ED7474248236C79] - 23/02/2012 - 14:40:45 ---A- - C:\Windows\Prefetch\AgCx_SC3_8209F1B6.db => Fichier du dossier Prefetcher

O87 - FAEL: "{C6E172B9-E490-4B66-A64A-A24D9A337B8D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Batman\AppData\Local\Temp\7zS7732.tmp\SymNRT.exe (.not file.) => Fichier absent

O87 - FAEL: "{4F27764C-A69F-4114-B715-EA2FE84D6CB0}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Batman\AppData\Local\Temp\7zS7732.tmp\SymNRT.exe (.not file.) => Fichier absent

O87 - FAEL: "{C6E172B9-E490-4B66-A64A-A24D9A337B8D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Batman\AppData\Local\Temp\7zS7732.tmp\SymNRT.exe (.not file.) => Fichier absent

O87 - FAEL: "{4F27764C-A69F-4114-B715-EA2FE84D6CB0}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Batman\AppData\Local\Temp\7zS7732.tmp\SymNRT.exe (.not file.) => Fichier absent

 

 

 

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Ouf, eh bien tant mieux s'il n'y a pas grand-chose ! :)

 

Voici le rapport :

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-02-2012-15-30-05.txt

Run by Batman at 23/02/2012 15:30:05

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Valeur(s) du Registre ==========

SUPPRIME {C6E172B9-E490-4B66-A64A-A24D9A337B8D}

SUPPRIME {4F27764C-A69F-4114-B715-EA2FE84D6CB0}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Private) : TCP Query User{B553994D-079F-43AB-8F5F-CEAAC4BBAEB5}C:\sandbox\ivy\defaultbox\drive\c\program files\trillian\trillian.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{7399CBAF-0319-4AB0-8FB6-D1CA477D354F}C:\sandbox\ivy\defaultbox\drive\c\program files\trillian\trillian.exe

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Batman\AppData\Roaming\Desktopicon

SUPPRIME Flash Cookies: 3

SUPPRIME Temporaires Windows: : 78

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\batman\appdata\roaming\desktopicon

SUPPRIME File: c:\windows\prefetch\agcx_sc3_8209f1b6.db

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 100

 

========== Autre ==========

NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

NON TRAITE PROCESSUS SUPERFLU DU SYSTEME

 

 

========== Récapitulatif ==========

6 : Valeur(s) du Registre

3 : Dossier(s)

4 : Fichier(s)

2 : Autre

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 23/02/2012 15:30:05 [1601]

 

 

Merci Pear :)

 

@ Dylav, si Pear me donne l'autorisation, promis, j'édite le sujet avec [Résolu] :)

Modifié par ivy
Lien vers le commentaire
Partager sur d’autres sites

Génial Pear, merci infiniment pour votre efficacité, bien sûr, mais aussi pour votre gentillesse et votre patience :smack:

 

J'espère ne pas avoir à revenir bientôt, mais je dis encore bravo à toute l'équipe du forum Sécurité de Zebulon ! :)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...