Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème avec le logiciel BorderMaker

JC83

Par JC83
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

 

Vous devez trouver sur le bureau ces 3 icônes .

zhp0710.png

ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

zhpfix16.png

 

[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip

[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip

[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip

[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip

[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBAR

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-293738443-4010265161-3547935349-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - GS\Desktop: Adobe Photoshop CS4 (64 Bit).lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop CS4 (64 Bit)\Photoshop.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{1C8A1A75-8DD7-48B8-A70A-0F0C04F2ABB0}] (...) -- M:\LaCie Setup.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{2D890853-02ED-43C7-916A-F40E5E4CC8A7}] (...) -- F:\Mes Documents\TlchInternet\Utilitaires\GRAPHISME - PHOTO\Nikon capture NX\View NX\S-VNX2__-020701WF-EURFR-64BIT_.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{750F720F-3FC7-4E4A-BC56-34FD9A4A1220}] (...) -- F:\Mes Documents\TlchInternet\Utilitaires\GRAPHISME - PHOTO\Nikon capture NX\Filtres\CEP_2.1_Foliage.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{A0277E24-9FBB-4084-85A9-7B254DCB634C}] (...) -- C:\Program Files (x86)\Agfa\ScanWise 2_00\scanwise.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{A85805D6-CE51-49F2-97BC-E2C94AECF08F}] (...) -- C:\Program Files (x86)\Agfa\ScanWise 2_00\scanwise.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{B24821F0-9F13-43C7-B002-1655F92EE64B}] (...) -- F:\Mes Documents\TlchInternet\Utilitaires\AUDIO - VIDEO\KARAWIN -\Karawin pro\KaraWinPro3.7.0.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{D2E2A422-BD47-4395-9EE4-0A8891FA879E}] (...) -- C:\Program Files (x86)\Agfa\ScanWise 2_00\scanwise.exe (.not file.) [0] => Fichier absent

O43 - CFD: 22/01/2013 - 00:57:37 - [0] ----D C:\ProgramData\boost_interprocess => boost.org

O43 - CFD: 22/01/2013 - 00:55:13 - [0,000] ----D C:\ProgramData\Machines => Empty Folder not necessary

D:\ZHP\Quarantine\clonecd_v3.x_all_versions_keygen.zip.vir.VIR => Crack, KeyGen, Keymaker - Possible Malware

O43 - CFD: 27/03/2013 - 23:51:34 - [1,073] ----D C:\ProgramData\InstallMate => Toolbar.Tarma

C:\ProgramData\InstallMate =>Toolbar.Agent

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

JC83 Extrem Member

JC83

Posté(e)
  • Auteur
Posté(e)

Merci Pear !

 

Voici le rapport demandé :

 

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-06-2013-18-47-41.txt

Run by JCR at 20/06/2013 18:47:39

High Elevated Privileges : OK

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}

ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: AdobeBridge

ABSENT RunValue: AdobeBridge

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\jcr\desktop\adobe photoshop cs4 (64 bit).lnk

ABSENT File: c:\program files (x86)\adobe\adobe photoshop cs4 (64 bit)\photoshop.exe

SUPPRIME File: D:\ZHP\Quarantine\clonecd_v3.x_all_versions_keygen.zip.vir.VIR

ABSENT Folder/File: c:\programdata\installmate

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Tache planifiée ==========

SUPPRIME Task: {1C8A1A75-8DD7-48B8-A70A-0F0C04F2ABB0}

SUPPRIME Task: {2D890853-02ED-43C7-916A-F40E5E4CC8A7}

SUPPRIME Task: {750F720F-3FC7-4E4A-BC56-34FD9A4A1220}

SUPPRIME Task: {A0277E24-9FBB-4084-85A9-7B254DCB634C}

SUPPRIME Task: {A85805D6-CE51-49F2-97BC-E2C94AECF08F}

SUPPRIME Task: {B24821F0-9F13-43C7-B002-1655F92EE64B}

SUPPRIME Task: {D2E2A422-BD47-4395-9EE4-0A8891FA879E}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

10 : Valeur(s) du Registre

1 : Dossier(s)

6 : Fichier(s)

7 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 00mn 12s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 20/06/2013 18:47:41 [2466]

pear Devil Member !

pear

Posté(e)
Posté(e)

Pubs intempestives ?

Par exemple:

01NetToolbar : Conduit Search et Wajam

01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.

Alors .ATTENTION

Le but est de gagner de l'argent à chaque installation réussie en guise de sponsoring.

 

Pour vous éviter ou, au moins ,limiter ce genre de problèmes:

 

1)Cliquez sur le lien suivant

Comment se protéger des Pups Indésirables

2)Quelques solutions complémentaires

HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares :

]Vidéos | malekal's sitehosts-anti-pupsadware par Malekal[/url]

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :

HOSTS Anti-PUPs/Adwares

Le message ci-dessous va souvrir Cliquez sur OK pour lancer linstallation :

HOSTS_Anti-PUPs_Adware.png

 

Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.

Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

 

Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.

Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et linstaller.

 

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

 

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

 

Adblock+ 2.2.1

Ghostery 2.8.4

 

 

Et retour vers leminou.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

On n'y voit pas grand'chose, mais vos fichiers semblent cryptés.

 

Essayez ceci:;

 

Télécharger Malwarebytes Anti-Rootkit

 

Décompresser sur le bureau

Ouvrir le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur

Mettre à jour la base de définition virale.

en cliquant sur le bouton Update.

Suivez les instructions de l'assistant

Vérifier que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquer sur le bouton Scan (Analyser).

scan-system.png

Patientez le temps de la recherche.

ceci apparait:

scan-results.png

Assurez vous que tout soit bien coché

Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire.

Attendez que le système s'arrête et que le processus de nettoyage soit effectué.

Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace .

S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus.

S'il n'y a pas d'autres menaces trouvées, vérifier que le système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels:

Accès Internet

Windows Update

Pare-feu Windows

S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre ,

Cliquez mbar->plugin->"fixdamage '

appuyer sur la touche Y du clavier et le programme va effectuer toutes les corrections nécessaires.

A la fin, un message dira d'appuyer sur n'importe quelle touche pour quitter.

Pour que les modifications prennent effet, redémarrer l'ordinateur.

Vérifier ensuite que le système fonctionne normalement.

Envoyer en réponse les deux rapports d'exécution créés par l'outil,

mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar.

 

Comment poster les rapports

 

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...