Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Besoin d'aide pour un rapport ZHPDiag

sylvainj2

Par sylvainj2
dans Sécurisation, prévention

 Partager

Messages recommandés

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Re,

 

Je vais t'aider...

 

Voir sur cette page pour désactiver provisoirement l'antivirus...


Ensuite, faire ce qui est indiqué sur cette page et poster les rapports au fur et à mesure...

Note très importante :

Lancer les outils les uns après les autres et surtout pas en même temps.

Modifié par Pierre13
sylvainj2 Extrem Member

sylvainj2

Posté(e)
  • Auteur
Posté(e)

bonsoir,

encore merci pour ton aide

voici le rap N°1

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrateur on 10/11/2013 at 19:29:26,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/11/2013 at 19:32:49,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
sylvainj2 Extrem Member

sylvainj2

Posté(e)
  • Auteur
Posté(e)

 

bonsoir,

encore merci pour ton aide

voici le rap N°1

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrateur on 10/11/2013 at 19:29:26,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/11/2013 at 19:32:49,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Rapport N°2

 

# AdwCleaner v3.011 - Rapport créé le 10/11/2013 à 19:39:56
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP22255242603
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : HKLM\Software\AVG Security Toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1418 octets] - [10/11/2013 19:39:04]
AdwCleaner[s0].txt - [1344 octets] - [10/11/2013 19:39:56]
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1404 octets] ##########
sylvainj2 Extrem Member

sylvainj2

Posté(e)
  • Auteur
Posté(e)

Rapport N°4

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.10.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: HP22255242603 [administrateur]
10/11/2013 19:54:16
mbam-log-2013-11-10 (19-54-16).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326856
Temps écoulé: 51 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Rapport N°5
voila les 5 Rapports demandés
A++
sylvainj2 Extrem Member

sylvainj2

Posté(e)
  • Auteur
Posté(e)

Rapport N°6

Shortcut Cleaner 1.2.5 by Lawrence Abrams (Grinler)
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
Windows Version: Microsoft Windows XP Service Pack 3
Program started at: 11/10/2013 08:52:57 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Documents and Settings\Administrateur\Menu Démarrer\
Searching C:\Documents and Settings\All Users\Menu Démarrer\
Searching C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Documents and Settings\All Users\Bureau\
Searching C:\Documents and Settings\Administrateur\Bureau
0 bad shortcuts found.
Program finished at: 11/10/2013 08:53:01 PM
Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Re,

 

Nettoyage des restes :

 



  • arrow-10.gifSuis cette procédure dans l'ordre indiqué :

    Désactiver l'antivirus avant de procéder !

    1) ZHPFix :

    Ferme toutes les applications ouvertes
    Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
    Copie les lignes ci-dessous dans la fenêtre



----------------------------------------------------------

Script ZHPFix
G2 - GCE: Preference [user Data\Default] [hbcennhacfaagdopikcegfcobcadeocj] Ebay Shopping Assistant by Spigot v.1.0 (Désactivé) =>PUP.Dealio
G2 - GCE: Preference [user Data\Default] [icdlfehblmklkikfigmjhbmmpmkmpooj] Domain Error Assistant v.1.1 (Désactivé) => Infection PUP (PUP.Dealio)
G2 - GCE: Preference [user Data\Default] [mhkaekfpcppmmioggniknbnbdbcigpkk] Savings-Slider v.2.3 (Désactivé) =>PUP.Dealio
G2 - GCE: Preference [user Data\Default] [pfndaklgolladniicklehhancnlgocpp] Amazon Shopping Assistant by Spigot v.1.0 (Désactivé) =>PUP.Dealio
[MD5.36F7EA08819B4B5B9D0F6381FF618D12] [WIS][13/03/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\6b2065f.msi [1439232] =>PUP.Dealio
[MD5.A627129CCE51DA39AA1E4C6E13545898] [WIS][20/01/2013] (.Claro - Claro Chrome Toolbar.) -- C:\Windows\Installer\a83423e.msi [536576] =>PUP.ClaroSearch
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio^
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio^
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio^
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] =>Adware.iWinArcade
[HKLM\Software\Unlocker\OpenCandy] =>Adware.OpenCandy
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj =>PUP.Dealio^
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk =>PUP.Dealio^
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp =>PUP.Dealio^
C:\Windows\Installer\6b2065f.msi =>PUP.Dealio^
C:\Windows\Installer\a83423e.msi =>PUP.ClaroSearch^
ESET Online Scanner v3 => ESET
McAfee Security Scan Plus v3.0.318.3 => McAfee, Inc
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Online.PokerGame
O43 - CFD: 09/11/2013 - 21:13:13 - [120,602] ----D C:\Program Files\PokerStars.FR => Online.PokerGame
O43 - CFD: 18/04/2010 - 10:05:39 - [0,002] ----D C:\Program Files\PokerStars.NET => Online.PokerGame
O43 - CFD: 22/01/2013 - 18:54:26 - [0,002] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\PokerStars.FR => Online.PokerGame
O44 - LFC:[MD5.7B37C5C57E758505016389E9E3070403] - 10/11/2013 - 16:52:32 ---A- . (...) -- C:\WINDOWS\system32\LVCOMSX.LOG [43188] => Fichiers de rapport (Log)
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe => McAfee, Inc
[MD5.2B8E8F7CF14AE43A5E950A8592064E3E] [WIS][13/06/2007] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\171e2b.msi [1048576] =>Toolbar.Google
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Windows\Installer\171e2b.msi =>Toolbar.Google^
OPT:O4 - HKUS\S-1-5-21-2796780269-26421147-3487419751-1008\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
FirewallRaz
EmptyTemp
EmptyFlash
Proxyfix
Sysrestore

----------------------------------------------------------
Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

Le script doit automatiquement apparaitre dans ZHPFix.

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé.
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
Redémarrer le PC ensuite.

Comment se comporte le PC ?

sylvainj2 Extrem Member

sylvainj2

Posté(e)
  • Auteur
Posté(e) (modifié)

bonsoir,

j'ai fixer toutes les lignes sauf ce qui concerne poker stars,j'utilise des fois ce logiciel

 

voici le rapport

Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by Administrateur at 10/11/2013 23:19:14
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 02s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698
SUPPRIMÉ: HKLM\Software\Unlocker\OpenCandy
SUPPRIMÉ: Service: McComponentHostService
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: CTFMON.EXE
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (icon_cool.gif (0 octets)
SUPPRIMÉS Flash Cookies (3) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\administrateur\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Windows\Installer\6b2065f.msi
SUPPRIMÉ: C:\Windows\Installer\a83423e.msi
SUPPRIMÉ: c:\windows\system32\lvcomsx.log
SUPPRIMÉ: c:\program files\mcafee security scan\3.0.318\mcchsvc.exe
SUPPRIMÉ: C:\Windows\Installer\171e2b.msi
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ ESET Online Scanner v3
NON TRAITÉ McAfee Security Scan Plus v3.0.318.3
========== Récapitulatif ==========
9 : Clés du Registre
9 : Valeurs du Registre
2 : Dossiers
8 : Fichiers
1 : Restauration Système
2 : Autre
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 10/11/2013 23:19:17 [2505]
le pc semble stable
merci A+
Modifié par sylvainj2

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...