Mon rapport

[VICTOR62620]

Bonjour tt le monde

 

j'aimerais avoir de l'aide quand a l'analyse du rapport que je viens de lancer sur mon PC. A savoir si tout est correct. Merci de me donner les indications que je dois suivre .

 

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple

 

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur .

Enfin, tu récupères l'adresse de ton document,

 

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

Modifié le 6 mars 2013 par Dylav
Ajout de la marche à suivre ;o)

[VICTOR62620]

Rapport de ZHPDiag. Modifié le 6 mars 2013 par Dylav
Hébergement d'un rapport volumineux ;o)

[bernard53]

Bonsoir

Attention tu mets ton rapport sans aucune explication?

attention il faut mieux aussi mettre le rapport en ligne tel.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

 

Suite à ton rapport.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

B1 - OSP: search.ini [KIKI] URL=http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6OyRTtuHzT&i=26 => Infection PUP (Spyware.VMNToolbar)*

[HKLM\Software\IB Updater] => Infection PUP (Adware.IncrediBar)*

O53 - SMSR:HKLM\...\startupreg\Rgumud [Key] . (...) -- C:\Users\KIKI\AppData\Roaming\Rgumud.exe (.not file.) => Infection FakeAlert (Possible)

[MD5.0F01571A3E4C71EB4313175AAE86488E] [sPRF][05/11/2010] (.Microsoft Corporation - Microsoft .NET ClickOnce Launch Utility.) -- C:\Users\KIKI\AppData\Roaming\A460822204.exe [55632] => Infection FakeAlert (Possible)

[MD5.0F01571A3E4C71EB4313175AAE86488E] [sPRF][05/11/2010] (.Microsoft Corporation - Microsoft .NET ClickOnce Launch Utility.) -- C:\Users\KIKI\AppData\Roaming\great.exe [55632] => Infection FakeAlert (Possible)

[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)

R3 - URLSearchHook: (no name) [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.01NET.com

[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo

[HKLM\Software\Wow6432Node\InstallIQ] => Toolbar.InstallIQ

O43 - CFD: 15/10/2012 - 19:26:38 - [0] -S--D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp

O44 - LFC:[MD5.7992813F117268E98F0F2288BD6D57D4] - 16/02/2013 - 21:14:00 ---A- . (...) -- C:\prefs.js [105] => Toolbar.Agent

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}] => Toolbar.01NET

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] => Toolbar.Conduit

[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar

[HKLM\Software\Wow6432Node\InstallIQ] => Toolbar.InstallIQ

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} => Toolbar.01NET.com

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite:Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite:Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

[VICTOR62620]

Bonsoir j'ai deja ADW CLEANER et MBAM

voila mon rapport ZHPFIX ci-apres

 

 

Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013

Fichier d'export Registre :

Run by KIKI at 06/03/2013 20:40:24

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Users\KIKI\AppData\Roaming\A460822204.exe

SUPPRIME Memory Process: C:\Users\KIKI\AppData\Roaming\great.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\IB Updater

SUPPRIME Key*: StartupReg: Rgumud

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

SUPPRIME Key: HKCU\Software\YahooPartnerToolbar

SUPPRIME Key: HKLM\Software\Wow6432Node\InstallIQ

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}

SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

========== Valeur(s) du Registre ==========

ABSENT URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d}

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Préférences navigateur ==========

SUPPRIME Opera Search Page: http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6OyRTtuHzT&i=26

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

ABSENT File: c:\users\kiki\appdata\roaming\rgumud.exe

SUPPRIME File*: c:\users\kiki\appdata\roaming\great.exe

SUPPRIME File: c:\prefs.js

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

 

========== Récapitulatif ==========

2 : Processus mémoire

16 : Clé(s) du Registre

4 : Valeur(s) du Registre

3 : Dossier(s)

5 : Fichier(s)

1 : Préférences navigateur

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 06/03/2013 20:40:25 [3076]

Modifié le 6 mars 2013 par Dylav
Suppression citation inutile ;o)

[Dylav]

Bonsoir Victor, salut Bernard !

1. 
    
   
2. Évite de multiplier les sujets, tu disperses l'attention des helpers et leur fais perdre leur temps,
   
3. J'ai fusionné les deux sujets,
   
4. Évite de poster directement par copier/coller un gros rapport, au risque de bloquer définitivement l'affichage du sujet (du fait des limites du gestionnaire de forum IPB 3.1),
   
5. J'ai fait héberger ton rapport de ZHPDiag,
   
6. Lorsque tu réponds au message juste précédent, pourquoi le répéter en citation, puisque le lecteur l'a déjà sous les yeux ? Au bouton préfère le bouton qui est juste au-dessous
    
   

[bernard53]

ok comment va ton pc cette fois VICTOR62620?