Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ZHPDiag ne veut pas se télécharger


swaf

Messages recommandés

--- 07-07-2012 à 01h33 ---

 

Bonjour a tous!

 

J'ai vainement chercheé la fonction "recherche" du Forum, alors désolé si je poste un sujet récurrent.

 

Suite à l'accumulations de plantages et d'erreurs de ma part (vu que je suis un nob avec un beau Pc), je voudrais récupérer une machine saine, qui tourne comme à ses début. J'ai toujours utiliser SpywareTerminatoor (qui est combiné à Clamwin), avec Malwarebytes, mais ça n'a pas suffi !

 

Il me faut d'urgence télécharger ZHPDAIG, mais rien a faire, aucune icone ne m'indique une quelconque incidence de téléchargement quelques soient les sites parlesquels je suis passé.

 

Si quelqu'un peu m'aider SVP, je sais que je me lance dans un truc fastidieux, Alors un IMMEMSE MERCI!

Config;

AMD Athlon64X2 DUAL

2,01 GHz et 1 Go de RAM

WinXP Pro Vers 2002 srevice Pack 2 ; Firefox 13.0.1

 

--- 07-07-2012 à 03h31 ---

 

Pour préciser; je tente d'ouvrir ZHPDiag depuis la page Zebulon.fr et tout ce que j'obtiens c'est:

"Le téléchargement du fichier va démarrer d'ici quelques secondes... Merci de patienter".

 

Voilà depuis rien de plus, je tourne dans l'architechture du site sans résultat, sans même trouver la fonction "recherche" du Forum.

 

J'ai vérifié dans mes téléchargements, mais il n'y a rien

N'ayez pas peur, si je suis une truffe, dites le moi.

 

--- 07-07-2012 à 04h17 ---

 

Voici exactement ce qui m'amène ici : je souhaiterais réaliser l'ensemble des taches suivantes sur mon Pc.

A impérativement effectuer dans l'ordre !

 

1- Utiliser un logiciel de diagnostic

ZHPDiag donne un rapport complet et détaillé.

Télécharger ZHPDiag (de Nicolas Coolman), pour demander l'avis d'un expert sur le forum)

 

2- Analyse avec Malwarebytes

 

3- Analyser ensuite mon PC avec Eset Nod32 en ligne

 

4- Suppression des fichiers inutiles dans le PC

Télécharger CCleaner et Lancer CCleaner

 

5- Avis d'un expert

Une fois toutes ces manipulations effectuées dans l'ordre, mon PC devrait être d'ores et déjà moins infecté.

Néanmoins, afin de m'en assurer, poster les TROIS rapports (Le rapport de ZHPDiag, le rapport de MalwareBytes Anti-Malware et le rapport de Eset Nod32 sur les forums Zebulon.fr et aussi Virus/Sécurité où un expert me guidera pour la suite.

 

j'arrete de polluer, j'attends vos réponses et suggestions. MERCI

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs ;)

Modifié par Dylav
Fusion des messages ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Si je vous ai bien compris , Zhpdiag ne peut pas vous donner le diagnostic que vous souhaitez:

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

otlicon.gif

 

20110121104042.jpg

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

userinit.exe

explorer.exe

ntoskrnl.exe

services.exe

/md5stop

 

CREATERESTOREPOINT

 

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Lien vers le commentaire
Partager sur d’autres sites

Oh, bonjour Pear, je n'avais pas vu votre réponse en aide. Merci d'avance pour votre aide.

 

Non, je ne peux pas. Alors j'ai demandé à un ami de me l'envoyer par mail avec justement OTL et Glary utilities. Mais je dois admettre que j'ai posté un peu vite, car après deux jours à tourner sur votre site, j'en ai un peu compris plus, donc en fait c'est ZHProcess Lite qu'il me fallait, ou OTL son équivalent.

 

A de suite je commence la procedure!

Modifié par swaf
Lien vers le commentaire
Partager sur d’autres sites

Voici le lien vers le rapport.

 

Lien CJoint.com BGitjuek98H

Modifié par swaf
Lien vers le commentaire
Partager sur d’autres sites

Je sais qu'il y à plein de logiciels inutiles, dépassés ou en doublon dans mon Pc(c'est mon premier Pc, j'ai fait des erreurs).

si quelqu'un de bonne volonté pouvait me conseiller pour récupérer une bonne configue (celle ci a 5 années), faite par un pote puis d'autres...

 

Le bon antivirus? freeware: Nod 32? Antivir? ou Quel autre

firewall: spyware terminator? Quel autre encore

Proxy: Chris Pc?

Nettoyage: CCleaner? Glary Utilities?

 

 

Vos avis et conseilles sont les bien nenus.

Modifié par swaf
Lien vers le commentaire
Partager sur d’autres sites

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

101114025920292076.jpg

Copiez /Collez les lignes ci dessous) en vert:

 

:Files

c:\documents and settings\françois-admin\application data\complitly\complitly.dll

c:\program files\eorezo\eoadv\eorezo~1.dll

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Merci!

 

Par contre, je rencontre 1 souci: votre lien pour télécharger OTM ne fonctionne pas {503 Service Unavailable)

Il est tres dificile de le téléchager, même en tentant de le faire autrement d'ailleurs.

 

Je me sens anouveau coincé, comme losque je cherchais à télécharger ZHP

Modifié par swaf
Lien vers le commentaire
Partager sur d’autres sites

J'ai un peu honte!

je n'avais pas vu le 2ème fichier, l'OTL.txt

ATTENTION. Il manquait 1 rapport précédement: Lien CJoint.com BGix7HWfjFX

 

 

De ce fait, j'attend votre nouvelle réponse, je ne fais pas encore la procédure OTM

donc voici les deux liens vers ces rapports:

Lien CJoint.com BGix7HWfjFX

 

Lien CJoint.com BGitjuek98H

 

JE SUIS VRAIMENT DESOLE PEAR, je perd mes moyens face à ces machines. Je vais tacher d'être plus vigilent.

Modifié par swaf
Lien vers le commentaire
Partager sur d’autres sites

Ne vous occupez plus d'OTM.

 

 

Relancez Otl

 

Sous Custom scan Files ou Personnalisation

Copiez Collez

:Otl

PRC - [2012/05/29 15:50:04 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Funmoods Search

IE - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = Funmoods Search

IE - HKU\S-1-5-21-842925246-362288127-725345543-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=BLT&o=15558&src=crm&q={searchTerms}&locale=fr_FR

IE - HKU\S-1-5-21-842925246-362288127-725345543-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found

[2012/07/03 16:20:56 | 000,002,303 | ---- | M] () -- C:\Documents and Settings\François-ADMIN\Application Data\Mozilla\Firefox\Profiles\5l2azck0.default\searchplugins\askcom.xml

[2012/07/03 16:20:56 | 000,002,303 | ---- | M] () -- C:\Documents and Settings\François-ADMIN\Application Data\Mozilla\Firefox\Profiles\5l2azck0.default\searchplugins\sweetim.xml

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\FRANçOIS-ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5L2AZCK0.DEFAULT\EXTENSIONS\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\FRANçOIS-ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5L2AZCK0.DEFAULT\EXTENSIONS\{E0B8C461-F8FB-49B4-8373-FE32E9252800}

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\FRANçOIS-ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5L2AZCK0.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\FRANçOIS-ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5L2AZCK0.DEFAULT\EXTENSIONS\[email protected]

O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\François-ADMIN\Application Data\Complitly\Complitly.dll (SimplyGen)

O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL File not found

O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll File not found

O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)

O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll File not found

O4 - HKLM..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)

O4 - HKLM..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

[2012/07/07 13:04:30 | 000,000,000 | ---D | C] -- C:\Program Files\Complitly

[2012/07/07 13:04:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\François-ADMIN\Application Data\Complitly

[2012/07/07 12:59:19 | 000,000,000 | ---D | C] -- C:\Program Files\RelevantKnowledge

[2012/07/03 16:19:22 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo

[2012/07/02 16:44:49 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM

[2012/07/02 16:44:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM

[2012/07/03 16:19:16 | 000,031,470 | ---- | M] () -- C:\Documents and Settings\François-ADMIN\Local Settings\Application Data\funmoods.crx

[2012/07/03 16:19:19 | 000,031,470 | ---- | C] () -- C:\Documents and Settings\François-ADMIN\Local Settings\Application Data\funmoods.crx

[2012/07/03 19:06:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM

 

 

:files

c:\documents and settings\françois-admin\application data\complitly\complitly.dll

c:\program files\eorezo\eoadv\eorezo~1.dll

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

 

[purity]

[emptytemp]

[resethosts]

-------->Cliquer Runfix ou Correction

 

OTL redémarrera le système automatiquement.

Postez le rapport.

Lien vers le commentaire
Partager sur d’autres sites

Voilà. Je reviens avec de mauvaises nouvelles (en tous cas pour moi).

 

1 Impossible de télécharger OTM de quelquzs façons que se soient.

2 Un poto m'a envoyer mar mail, ZebHelpProcess; MBAM;et AdwCleaner mais Windows a bloqué les pièces jointes

parce qu'elles "présentent un risque", tandis que Gmail n'en veut carrément pas.

 

il doit être possible de contourner la pretection windows mais comment?

Modifié par swaf
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...