Analyse ZHPdiag

salut gagoute
euh oui sacrement chargé ce rapport
un helper va venir t aider
soit patient

Bonsoir gagoute

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

M3 - MFPP: Plugins - [Renaud] -- C:\Users\Renaud\AppData\Roaming\Mozilla\Firefox\Profiles\ichx6ze9.default\searchplugins\startsear.xml M2 - MFEP: prefs.js [Renaud - ichx6ze9.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch [HKLM\Software\Trymedia Systems] O43 - CFD: 08/11/2011 - 20:13:32 - [0] ----D- C:\ProgramData\Trymedia O43 - CFD: 09/10/2011 - 17:20:54 - [1536] ----D- C:\Users\Renaud\AppData\Roaming\pdfforge [HKLM\Software\Messenger Plus!\OpenCandy] C:\ProgramData\Trymedia O4 - Global Startup: C:\Users\Renaud\Desktop\trucks_n_trailers.exe.lnk . (...) -- C:\Program Files\Trucks & Trailers\bin\win_x86\trucks_n_trailers.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Program Files\fdjeux\Widget ParionsWeb\LWidget ParionsWeb.exe (.not file.) => Fichier absent O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946} R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} Clé orpheline [HKCU\Software\AppDataLow\Software\toolbar] O69 - SBI: prefs.js [Renaud - ichx6ze9.default] user_pref("CT2905330.SearchFromAddressBarUrl", " http://search.conduit.com/ResultsEx[...]?ctid=CT2905330 O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus FR Customized Web Search) - http://search.conduit.com [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] [HKLM\Software\Classes\Conduit.Engine]

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique sur Ok ensuite sur Tous et Nettoyer patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse


================================================================


Le rapport posté, passe à ceci:

Télécharger tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/downlo[...]/tdsskiller.zip

Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau.


Ferme toutes les applications ouvertes et desactive l'antivirus

Faire un double clique sur load_tdsskiller pour le lancer.(clique droit ==> lancer en tant qu'adminstrateur sous Vista et seven )

L'écran de TDSSKiller s'affiche:

Cliquer sur Start scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option Cure est sélectionnée

Si des objects suspects Suspicious objects ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer [/b]Quarantine (au lieu de Skip)

Puis cliquer sur le bouton [b]Continue puis sur Reboot Now

Attendre l'affichage du fichier rapport.

Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage

cliquer sur le bouton [/b]Reboot computer[b]

Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure] est bien cochée.
Si Suspicious file est indiqué laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

Bonjour,

en lien mon rapport ZHPFix http://cjoint.com/?BAtiQbR1bhX

Rapport Tdss: http://cjoint.com/?BAtj0wqeQCQ

mon ordi à planter à chaque fois que j'ai voulu le redémarrer après, au moment ou s'affiche arrêt en cours.

Re, ça arrive parfois oui

Tu as encore des soucis?


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam.php
http://www.malwarebytes.org/


Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


-Poste le rapport de malwarebyte's

Bonjour,

ci joint rapport Malwarebyte's http://cjoint.com/?BAvkiBL8BpX . Désolé pour le retard je n'été pas la hier.

Edité par gagoute le 21/01/2012 à 10:09

Re, du coté malwares c'est clean

Tu as encore des soucis?


ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:

http://download.eset.com/special/eo[...]staller_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Bonjour,

désolé pour le retard de réponse je suis rentré de week-end hier soir.

rapport Eset:

C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
C:\Users\Renaud\AppData\Local\mkqwc.exe a variant of Win32/Skintrim.HL trojan cleaned by deleting - quarantined
C:\Users\Renaud\AppData\Local\Temp\Update_d0ec.exe a variant of Win32/MessengerPlus.A application deleted - quarantined

Re, tu as encore des soucis avec?

non, mais j'en avais pas vraiment c'est que de temps en temps j'aime bien faire un controle de mon PC. On arrive tjrs a choper des merdes par ci par la.

En tout cas merci pour ton aide.

Re, oui tout a fait

On peut passer au final et procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :
http://generalcm.cluster010.ovh.net[...]xplode/3-delfix

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil en mode sans échec aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml


Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_java_runtime



- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui ont aidé à résoudre ton problème

Bonjour,

excuse moi de de retard de réponse mais en fait je croyais mis mon post en "Résolu".
Ci dessous tu trouveras le rapport Delfix:

# DelFix v8.7 - Rapport créé le 04/02/2012 à 08:22:02
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Renaud - PC-DE-RENAUD (Administrateur)
# Exécuté depuis : C:\Users\Renaud\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[R1].txt - [984 octets] - [04/02/2012 08:21:11]
DelFix[S1].txt - [983 octets] - [04/02/2012 08:22:02]

########## EOF - C:\DelFix[S1].txt - [1106 octets] ##########

Edité par gagoute le 04/02/2012 à 08:24

Donc cette fois problème résolu. Ne t'inquiète pas sur la maintenance de mon PC je le faisais déja très régulièrement, Malwarebyte's je le faisais 1 fois par mois, je viens d'acheter KIS2011 1 ans pour pas cher, je passe un coup de ccleaner par mois et 1 defraggler par mois aussi.

Réponse automatique :

Cette question est résolue

A bientôt sur sosordi gagoute