Aide rapport ZHPDiag

[gazgouz]

mon PC tourne au ralenti et je pense que je suis infecté!!

j'ai tout essayé: adwcleaner; JRT, MBAM, scan ESET mais tout est clean!!

alors j'ai fait un scan ZHP mais je ne sais pas comment l'interpreter!!

ci-joint le rapport ZHP: http://cjoint.com/?DBoarT9kD13

MERCI

[pear]

Bonjour,

 

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre



Script Zhpfix

G1 - GCS: Preference [user Data\Default] http://search.rpidity.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
O40 - ASIC: (no name) - {HG112Y6T-CCRS-CU58-0K7W-GWNAG86RJEFH} . (...) -- C:\Windows\system32\WinDir\Svchost.exe
O40 - ASIC: Installed Component - S-1-5-21-1203625392-1180108156-600457669-1000 - {HG112Y6T-CCRS-CU58-0K7W-GWNAG86RJEFH} -- Not Hexadécimal CLSID
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}]
O4 - GS\QuickLaunch [gazgouz]: HP MediaSmart.lnk - Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{9A9822D9-9646-4681-9543-ABED06D80610}] (...) -- C:\Program Files\Hotspot Shield\Uninstall.exe (.not file.) [0]
O44 - LFC:[MD5.B6CE4D7AE971F4572E83DA35DCB7ED23] - 05/02/2014 - 20:16:54 ---A- . (...) -- C:\Windows\System32\hs_err_pid3116.log [24351]
C:\Users\gazgouz\Desktop\prog\Pro Facebook Hack v 1.5 Setup + Keygen.rar
C:\Users\gazgouz\Downloads\keygen.rar
C:\Users\gazgouz\Downloads\pes2010.1.03.cracked\pes2010.exe
C:\Users\gazgouz\Downloads\pes2010.1.03.cracked\PES2010Patch103.exe
C:\Users\gazgouz\Downloads\pes2010.1.03.cracked.rar
C:\Users\gazgouz\Downloads\{Pro_webcam_Hack_v_1.0_BY_hacker_Zmaim_keygen}_downloader_tn_411.exe
C:\Users\gazgouz\Desktop\prog\Pro Facebook Hack v 1.5 Setup + Keygen.rar
C:\Users\gazgouz\Downloads\keygen.rar
C:\Users\gazgouz\Downloads\pes2010.1.03.cracked\pes2010.exe
C:\Users\gazgouz\Downloads\pes2010.1.03.cracked\PES2010Patch103.exe
C:\Users\gazgouz\Downloads\pes2010.1.03.cracked.rar
C:\Users\gazgouz\Downloads\{Pro_webcam_Hack_v_1.0_BY_hacker_Zmaim_keygen}_downloader_tn_411.exe
O87 - FAEL: "{C441A336-8AC0-427A-B3F7-EADEF7F00371}" |In - Private - P6 - TRUE | .(...) -- E:\fscommand\HIW\stInstall.exe (.not file.)
O87 - FAEL: "{6EBED73C-A07B-443B-BD30-DA273BF69CDB}" |In - Private - P17 - TRUE | .(...) -- E:\fscommand\HIW\stInstall.exe (.not file.)
O87 - FAEL: "{031258BF-C49E-4E46-92DE-5508D6AE6F0D}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\HIW\stInstall.exe (.not file.)
O87 - FAEL: "{C2944545-0974-4BBF-B438-EA687746F25F}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\HIW\stInstall.exe (.not file.)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} . (.Xi - NetXfer IE Helper Module.) -- C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - [HKLM]{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} . (.Xi - NetXfer IE Toolbar.) -- C:\Program Files\Xi\NetXfer\NXToolBar.dll
O58 - SDL:[MD5.06C9C9DE9AB51DAA5A83A838C7A58ADF] - 05/01/2012 - 00:01:56 ---A- . (.AnchorFree Inc. - Expat Shield Routing Driver.) -- C:\Windows\System32\Drivers\hssdrv.sys [37376]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\Classes\NXToolBar.NXToolBand.1]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A}

EmptyClsid
HiddenFix
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
SysRestore



Cliquer sur "Go" en bas, à gauche
Redémarrer pour achever le nettoyage.

Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt



Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau .


Comment poster les rapports
Aller sur le site :Ci-Joint
ou PIjoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Lancer Secunia-personal-software-inspector

Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques.
Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité.
Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur
Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications


Réinitialiser le navigateur, si ce n'est déjà fait

Modifié le 14 février 2014 par pear

[gazgouz]

bonjour,

j'ai bien suivi vos consignes mais mon PC rame toujours!!

j'ai par contre constaté qu'il est plus lent quand je me connecte à internet!! --> par exemple quand j'actualise le bureau les icones disparaissent un moment avant de revenir, ou bien quand j'ouvre une application type word ou autre...cela ne se produit pas quand je suis déconnecté d'internet!! je suis perdu!! SVP aidez moi!!

voici le rapport SFTGC: http://cjoint.com/?DCcoZ6xINlD

et un nouveau rapport ZHPDiag: http://cjoint.com/?DCco1RENzig

(juste une petite question: est ce que j’exécute ZHPDiag en étant connecté ou déconnecté d'internet??)

[pear]

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre

[

Script Zhpfix

G1 - GCS: Preference [user Data\Default] http://search.rpidity.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
O40 - ASIC: Installed Component - S-1-5-21-1203625392-1180108156-600457669-1000 - {HG112Y6T-CCRS-CU58-0K7W-GWNAG86RJEFH} -- Not Hexadécimal CLSID
O4 - GS\QuickLaunch [gazgouz]: HP MediaSmart.lnk - Clé orpheline
O44 - LFC:[MD5.8FEB11DFE6ACAF7C38DA655FA583F363] - 01/03/2014 - 23:20:31 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [1400]
O44 - LFC:[MD5.3E95EC536596859994C6E2E0E81B1556] - 28/02/2014 - 18:11:48 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [1400]

EmptyTemp
EmptyClsid
Hostfix
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Gopour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[gazgouz]

Rebonjour,

j'ai bien suivi les étapes,

voici le rapport ZHPFix: http://cjoint.com/?DCdncwsd2BW

et le rapport SFTGC: http://cjoint.com/?DCdngxvMI6y

MAIS le problème persiste!! quelle est la suite SVP?? Merci!!

[pear]

Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
tapez O pour accepter, puis valider. et redémarrez le pc
La fonction chkdsk s'exécutera alors automatiquement.

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.
Choisissez Exécuter en tant qu'Administrateur.
Copiez-collez dans la fenêtre de commandes,:
sfc /scannow
Patientez le temps de l'analyse.
Windows vous dira s'il a pu réparer ou non
Redémarrer

[gazgouz]

Re,

j'ai exécuté les deux scans mais pour le deuxième un message à la fin m'a indiqué que windows a trouvé des fichiers endommagés qu'il n'a pas pu réparer et qu'il a enregistré les résultats dans un fichier CBS.log que voici: http://cjoint.com/?DCdrjeSErvX

Rmq: le PC rame toujours et SEULEMENT quand je suis connecté à internet!! A+

[pear]

Le dernière ligne du rapport affirme avoir tout réparé.

 

"All files and registry keys listed in this transaction have been successfully repaired"

 

# un pb au niveau du protocole TCP/IP
*Pour réinitialiser Winsock :
Sous Xp:
Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt
Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog
Sous Vista et +:auparavant:
Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.
Cliquez sur désactiver le contrôle des comptes d'utilisateurs.
Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.
Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt
Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

 

Il vous faudra , si votre problème persiste, vous diriger vers le forum Internet & Réseaux de ce site.

Modifié le 3 mars 2014 par pear

[gazgouz]

MercI pour tout!!

une derniere question: peut etre que j'ai subi une attaque d'un hackeur qui a installé une clé registre ou un backdoor que mon AV, parefeu et ZHP n'arrivent pas à detecter, et qui s'execute à chaque fois que je me connecte à internet (persistance)?? qu'est ce que vous en dites??

je suis sur et certain que ce n'est pas du à ma connexion ( car je l'ai testé avec plusieurs autres systèmes) MAIS à une attaque!!

je suis désespéré!! je pense que je vais opter pour un formatage!!

MERCI encore et bonne journée!!

[pear]

 

peut etre que j'ai subi une attaque d'un hackeur

Je n'y crois pas , sinon on l'aurait vu.