Rapport ZHPDiag

[gaspar]

bonsoir,rapport zhp

 

sur le rapport zhp diag ci-joint , au scan additionnel 088, la première ligne hkcu\software\microsoft\windows\etc..

la ligne est en rouge.

ets-ce une menace ?

par ailleurs tout à l'air de marcher, sauf que windows m'a fait blue screen 6.06001.2.1.0.768.3 par 2 fois

mais a réussi à redémarrer normalement sans aucune manoeuvre particulière, en s'y prenant à plusieurs fois

je n'arrive pas à ouvrir les fichiers windows mini.dump

j'ai toshiba satellite p200, vista premium familiale,

comodo seul pare feu, avira premium etkmp en lecteur vidéo, en plus de toshiva dvd

merci par avance de votre concours

[pear]

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

3)Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[gaspar]

bonjour pear et merci de ton intervention, mais j'ai un problème moral, comodo est résolument, farouchement, totalement opposé à l'installation de adw, il le considère comme mauvais, alors je ne doute pas de tes conseils mais je suis dans l'expectative, je saute ou pas ? merci d'avance

[pear]

Désactivez Comodo:

 

Comment désactiver la protection en temps réel

[gaspar]

ok pear, j'ai pas désactivé comodo, j'ai autorisé et ça a marché

voila le rapport adw il a l'air bon, je continue la suite merci

© CJoint.com, 2012

[gaspar]

ok pear voila le rapport Jrt

 

© CJoint.com, 2012

 

est-ce bon ?

[gaspar]

ok pear voila le dernier rapport zhp diag,

en 088 la ligne rouge est toujours là

aie aie que fait on ?

merci d'avance

© CJoint.com, 2012

[pear]

Le rapport Adwcleaner montre que vous êtes infecté.

Relancez et cliquez ensuite sur Suppression.

 

ensuite relancez Zhpdiag.

[gaspar]

ça m'a l'air bon, la ligne 088 en rouge a sauté

ce que je comprends pas c'est comment vous avez vu avec adw que c'était infecté, c'était marqué aucune entrée illégitime

oui je sais c'est la différence entre un pas pro et un vrai pro

en tout cas grand merci à vous, m'avez bien dépanné

à propos comment modifier mon profil je trouve pas les manettes idoines

:P

 

 

 

 

© CJoint.com, 2012

 

© CJoint.com, 2012

[pear]

à propos comment modifier mon profil j

S'il s'agit de celui dans Zébulon,clic droit sur sur votre pseudo->Modifier mon profil en haut, à droite.

 

IL vous reste une dernière manipulation à faire:

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

O4 - GS\QuickLaunch: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail*

O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508} => Messaging.Incredimail*

O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail => Messaging.Incredimail*

[HKCU\Software\IncrediMail] => Messaging.Incredimail*

O43 - CFD: 18/02/2013 - 00:35:13 - [26,257] ----D C:\Program Files\IncrediMail => Messaging.Incredimail*

O43 - CFD: 18/02/2013 - 00:37:00 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail

O43 - CFD: 18/02/2013 - 00:35:13 - [6,550] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail*

O43 - CFD: 18/02/2013 - 13:18:35 - [-1128,580] ----D C:\Users\Henri\AppData\Local\IM => Messaging.IncrediMail

O45 - LFCP:[MD5.E8B184AAF1222A05C7FFA097068C7934] - 16/04/2013 - 19:28:54 ---A- - C:\Windows\Prefetch\REGCLEANR.EXE-9466443D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.7FE03D01DDC50D0B787519EC6197ADE2] - 17/04/2013 - 11:42:05 ---A- - C:\Windows\Prefetch\JRT.EXE-EFE7FB3A.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.DED762E3FC754017D71710F9FED11E22] - 17/04/2013 - 11:48:36 ---A- - C:\Windows\Prefetch\FC.EXE-6D8DB995.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.E20B6F126095571A4AD152E5AE927002] - 17/04/2013 - 11:48:54 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.CE1713D311B48A6C8CCE5ADDED6E3D0A] - 17/04/2013 - 12:20:31 ---A- - C:\Windows\Prefetch\KMPLAYER.EXE-5C3C4305.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.919522BC22B977818108525B018B87A2] - 17/04/2013 - 12:24:04 ---A- - C:\Windows\Prefetch\MEROPS.EXE-7AE4876F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.6C55E8F323B4B5FF64088E3C45E9BF2C] - 17/04/2013 - 13:52:23 ---A- - C:\Windows\Prefetch\IMLPP.EXE-8B4B9E1E.pf => Messaging.Incredimail

O45 - LFCP:[MD5.817A368F3F09FD13AEA2E2FBA4DB52F8] - 17/04/2013 - 13:52:31 ---A- - C:\Windows\Prefetch\IMAPP.EXE-005076D7.pf => Messaging.Incredimail

O45 - LFCP:[MD5.19FE0383DD434B9B9A72FA7A085A5985] - 17/04/2013 - 13:52:31 ---A- - C:\Windows\Prefetch\INCMAIL.EXE-8674A44D.pf => Messaging.Incredimail

O45 - LFCP:[MD5.73EDB46DD00DE0AB827996CDD5656974] - 17/04/2013 - 13:52:51 ---A- - C:\Windows\Prefetch\IMNOTFY.EXE-E138605A.pf => Messaging.Incredimail

O45 - LFCP:[MD5.C191BF0F8CEA4635B3C1B15E57AD1611] - 17/04/2013 - 14:00:36 ---A- - C:\Windows\Prefetch\PANPROCESS.EXE-CFB99389.pf => Fichier du dossier Prefetcher

O61 - LFC: 17/04/2013 - 13:52:36 ---A- C:\Users\Henri\AppData\Local\IM\Lex\IMSTP12.gif [47958] => Messaging.Incredimail

O87 - FAEL: "{F16AEA0F-72F0-4350-B945-96DC96B06C27}" |In - Private - P6 - FALSE | .(...) -- F:\IM\ImApp.exe (.not file.) => Fichier absent

O87 - FAEL: "{EF1C6AC7-5891-4078-9AFA-FC9F72AA46E3}" |In - Private - P17 - FALSE | .(...) -- F:\IM\ImApp.exe (.not file.) => Fichier absent

O87 - FAEL: "{8CB79C69-CEA1-4C14-8456-EDE8ADEF8F24}" |In - Private - P6 - FALSE | .(...) -- F:\IM\IncMail.exe (.not file.) => Fichier absent

O87 - FAEL: "{48412683-27D7-4AC1-9D0B-BC6A045FC757}" |In - Private - P17 - FALSE | .(...) -- F:\IM\IncMail.exe (.not file.) => Fichier absent

O87 - FAEL: "{FB71D69C-69A2-4FA0-B1ED-D37E981526A5}" | In - Private - P6 - FALSE | .(.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Henri\Downloads\incredimail_install.exe => Messaging.Incredimail*

O87 - FAEL: "{1321E224-DA82-48DA-BE6A-AA7EF09DABAF}" | In - Private - P17 - FALSE | .(.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Henri\Downloads\incredimail_install.exe => Messaging.Incredimail*

O87 - FAEL: "{7908B7F7-0B19-4EDB-BDE2-161D5588C78A}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail*

O87 - FAEL: "{DA2360B0-5E26-459B-BFE5-7071D8D5C48C}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail*

O87 - FAEL: "{F8D2B26B-2755-433B-8699-729827A69806}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail*

O87 - FAEL: "{A9B400CF-934A-4126-B29B-A1C8AA410C75}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail*

O87 - FAEL: "{9667CCD9-A741-4896-A0E4-09535926776B}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail*

O87 - FAEL: "{93F918E0-A353-4053-AAC0-061BE837F0D6}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail*

O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\Windows\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe => Messaging.Incredimail*

[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [sPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Henri\AppData\Local\Temp\AskSLib.dll [248008]

[MD5.470231D9B77652331F303ECE08C36EBD] [sPRF][21/02/2013] (.Softonic - Softonic Downloader.) -- C:\Users\Henri\AppData\Local\Temp\KMP_3.5.0.77.exe [393344] => Toolbar.Conduit*

[MD5.A7729062BF06EF61B52E9FDE53A64BC5] [sPRF][21/02/2013] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Henri\AppData\Local\Temp\PIPInstaller_PTV_.exe [1161352]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe => Acronis%True Image

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe => Acronis/Seagate%True Image

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Ce logiciel peut désinstaller les outils utilisés pour la désinfection:

 

Télécharger DelFix de Xplode

 

Lancez-le.

 

Cochez [suppression des outils]

et Cliquez [Exécuter]