FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Script ZHPfix

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Script ZHPfix

par Avehysx
 lun. 21 juil. 2014 15:35 #138475
Bonjour,
Je suis sur que je nesuis pas le premier etourdi a avoir installer par megarde un paquet de petits logiciels qui me pourrissent la vie, mais recemment ils m'ont meme bloque l'acces a internet, et du coup ca deviant complique (of course je ne suis pas sur mon pc en ce moment).
J'ai reussi a faire une analyse ZHPdiag et a nettoyer une partie de mes ennuis, mais il en reste pas mal pour lesquels si j'ai bien compris il faut creer un script pour ZHPfix, ce aue je ne sais pas faire. Quelqu'un pourrait-il m'aider ?
Merci d'avance !
Le ZHP DIAg :
http://www.cjoint.com/14ju/DGswr79beIi.htm
Avatar du membre

Re: Script ZHPfix

par Avehysx
 lun. 21 juil. 2014 21:23 #138525
Merci bien !
J'ai lance une premiere fos shortcut et il a plante (avec l'ordi) vers 80% avec plus de 66 fichiers infectes, au redemarrage (oblige) de l'ordi, pas de rapport disponible. Je le lance une nouvelle fois en esperant ne pas avoir le meme problem, pour le moment a plus de 55% seulement 2 fichiers infectes, il est possible que de nombreux fichiers nettoyes n'apparaissent donc pas sur le rapport.
Avatar du membre

Script ZHPfix

par 2011N2
 lun. 21 juil. 2014 21:29 #138529
Re,

Tu as vérifié s'il n'y avait tout de même pas un rapport dans C: ?

Gabriel.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 lun. 21 juil. 2014 23:11 #138558
J'ai reliance immediatement mais je vais le faire, d'autant plus que je replante a 92% cette fois, mais avec un message d'erreur (et 40 "infectes") :
Line222777 (File "C:\Users\Sami\Desktop\Shortcut_Module.exe"):
Error: Variable used without beig declared.

Okay' donc le rapport :http://cjoint.com/?DGvxk4JzgmN
PS : j'ai Remarque de de nombreux cours ont ete places en quarantine (pptx, ...) ?

Une questoin me vient a l'esprit : est-ce que je me suis fqis floue en pregnant Ad-aware comme antivirus ? Mes problemes ont empire de maniere drastiaue après l'avoir installe en lieu et place d'antivira-antivir (après avoir regarder plusieurs sites de classements des antivirus gratuits 2014)

Adw : http://cjoint.com/?DGvxku5TyZS
Avatar du membre

Script ZHPfix

par 2011N2
 mar. 22 juil. 2014 09:47 #138583
Salut,

Désactive ton antivirus

Sélectionne et copie le texte suivant :

C:\Users\Sami\Documents\Claroline.M1_GP.Articles_TD_Baron
C:\Users\Sami\Documents\Claroline.M1_GP.M1-GP_Transgenèse
C:\Users\Sami\Documents\Claroline.M1_GP.TP5
Rouvre Shortcut_Module, clique sur : un fichier "module" va s'ouvrir avec les lignes copiées, si c'est le cas referme-le sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu.
l'outil va travailler instantanément et tu auras un nouveau rapport dans ton disque qui devrait contenir la liste des fichiers restaurés.
Et tu les vois où les fichiers .pptx ?

Ensuite, désinstalle cette version (en cliquant sur le U), et réinstalle la nouvelle en le retéléchargeant, ça devrait être OK pour le scan.

Ad-Aware, j'aime pas trop effectivement mais bon. Tu n'as pas payé pour cet antivirus ?

Gabriel.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mar. 22 juil. 2014 15:24 #138676
Ah j'ai oublie de redesactiver ad-aware au redemarrage ! Bigre ! Et c'est une version gratuite heureusement.En fait j'ai pas regarde en details mes fichiers de cours, j'ai dit pptx parce que c'est le format qu'on utilise le plus ^^'
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mar. 22 juil. 2014 15:37 #138678
Quand je clique sur j'ai bien les 3 lignes qui s'affichent, mais quand je ferme la fenetre qui s'est ouverte j'ai un message d'erreur et shortcut se ferme, je peux desinstaller tout de meme ?
Avatar du membre

Script ZHPfix

par 2011N2
 mar. 22 juil. 2014 16:04 #138682
Re,

C'est pas les 3 documents qu'on essaye de restaurer justement ?
Et quel est le message d'erreur de Shortcut_Module ?

Gabriel.
Avatar du membre

Script ZHPfix

par 2011N2
 mar. 22 juil. 2014 16:25 #138685
Re,

Alors tu vas les récupérer manuellement.

Va dans C:\Shortcut_Module\Quarantaine.
Supprime l'extension .S_M des trois dossiers ci-dessus, puis déplace-les là où tu souhaites les retrouver.

Gabriel.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mar. 22 juil. 2014 18:05 #138699
Super, merci, je fais ca j'installe la version fraichement telechargee (je l'ai date du 19 juillet 2014)
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mar. 22 juil. 2014 19:07 #138713
Je recupere a nouveau a 92% (mais seulement 4 fichiers infectes) :
Line222777 (File "C:\Users\Sami\Desktop\Shortcut_Module.exe"):
Error: Variable used without being declared.

Puis encore blackout de l'ordi qui requiert un redemarrage par le panneau ctrl+atl+suppr
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mar. 22 juil. 2014 19:43 #138723
Ah okay, j'essaye avec la nouvelle version alors, merci !
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mar. 22 juil. 2014 21:37 #138764
Ah okay, j'essaye avec la nouvelle version alors, merci !
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mar. 22 juil. 2014 21:38 #138765
A nouveau le meme problem, a 92% et 4 infectes, mais a la ligne 24589, autrement le message d'erreur est identique
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mer. 23 juil. 2014 12:36 #138813
Alors deux bonnes nouvelles déjà :
-le nettoyage a cramé pas mal de truc, j'ai pu réaccéder à Internet hier soir, et donc changer d'antivirus (j'étais un peu en colère contre le mien) donc exit Ad-aware, et welcome AVG !
-Je peux réutiliser mon ordi, donc être plus réactif et écrire correctement avec des accents, j'espère que vous apprécierez !

http://cjoint.com/?DGxmHnCrkw2
Avatar du membre

Script ZHPfix

par 2011N2
 mer. 23 juil. 2014 14:09 #138826
Re,

Très bien.

En revanche, tu es sûr d'avoir posté le bon rapport ? Apparemment il date du 21/07.

Gabriel.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mer. 23 juil. 2014 15:26 #138834
C'est ça, j'ai juste eu un petit problème d'horloge interne qui s'était décalée d'un jour
Avatar du membre

Script ZHPfix

par 2011N2
 mer. 23 juil. 2014 15:32 #138837
Re,

Ah d'accord, pourtant il n'a pas l'air complet mais bon passons à la suite.

Fais un nouveau rapport ZHPDiag STP.

Gabriel.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mer. 23 juil. 2014 22:26 #138901
Et voilà le Rapport complet, par contre je ne sais pas si c'est un bug du logiciel mais il me propose une nouvelle version seulement le lien ne fonctionne pas.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 mer. 23 juil. 2014 23:11 #138904
Pas paramétré par mes soins, mais peut-être par défaut. Je crois que le service dropbox utilise un proxy, mais est-ce qu'il est spécifique ou est-ce qu'il le détecte automatiquement selon la situation je n'en ai aucune idée.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 jeu. 24 juil. 2014 21:16 #139016
Désolé pour le temps de réponse, voici le rapport de RogueKiller après une petite anecdote : avant de faire quoi que ce soit RogueKiller a commencé par tuer un logiciel malveillant... lui-même, dans sa version téléchargée avortée précédemment !


RogueKiller V9.2.3.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Sami [Droits d'admin]
Mode : Recherche -- Date : 07/24/2014 15:13:44

¤¤¤ Processus malicieux : 1 ¤¤¤
[Suspicious.Path] RogueKillerX64 (1).exe -- C:\Users\Sami\Desktop\RogueKillerX64 (1).exe[7] - TUÉ [TermThr]

¤¤¤ Entrées de registre : 18 ¤¤¤
[PUM.Proxy] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 - TROUVÉ
[PUM.Proxy] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 - TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 129.98.1.6 129.98.1.4 - TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 129.98.1.6 129.98.1.4 - TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C3E9E46A-38AF-45C1-8E10-9AFCF9A2E419} | DhcpNameServer : 172.17.160.19 172.17.160.15 172.17.160.17 - TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F811A574-8392-4A1E-B776-9B8BA0CCDD6F} | DhcpNameServer : 129.98.1.6 129.98.1.4 - TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C3E9E46A-38AF-45C1-8E10-9AFCF9A2E419} | DhcpNameServer : 172.17.160.19 172.17.160.15 172.17.160.17 - TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{F811A574-8392-4A1E-B776-9B8BA0CCDD6F} | DhcpNameServer : 129.98.1.6 129.98.1.4 - TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 - TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 - TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 - TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 - TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 - TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 - TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 - TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 2 (Driver: CHARGE) ¤¤¤
[EAT:Addr] (explorer.exe) authui.dll - OpenAdapter10 : C:\WINDOWS\SYSTEM32\igd10umd64.dll @ 0x7ffd241d8050
[EAT:Addr] (explorer.exe) authui.dll - OpenAdapter10_2 : C:\WINDOWS\SYSTEM32\igd10umd64.dll @ 0x7ffd241d7ff0

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 1cee22c9df209fb6311748dae7adeffc
[BSP] 1399ceab730b19246e4365a3255c1f1d : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] bcb59ce8e04691fb4f00e60674b851b1
[BSP] afc701baaaa4b846aa11b5d7f624878c : Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 336 | Size: 3999 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_07242014_145510.log
Avatar du membre

Script ZHPfix

par 2011N2
 jeu. 24 juil. 2014 21:43 #139019
Re,

C'est probablement volontaire qu'il se soit "auto-tué", si une autre version était en cours d'exécution.

Passe-le en Suppression et poste le rapport à présent.

Gabriel.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 jeu. 24 juil. 2014 22:12 #139028
Le voici !

RogueKiller V9.2.3.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Sami [Droits d'admin]
Mode : Suppression -- Date : 07/24/2014 16:05:13

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 18 ¤¤¤
[PUM.Proxy] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 - NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 - NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 129.98.1.6 129.98.1.4 - NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 129.98.1.6 129.98.1.4 - NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C3E9E46A-38AF-45C1-8E10-9AFCF9A2E419} | DhcpNameServer : 172.17.160.19 172.17.160.15 172.17.160.17 - NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F811A574-8392-4A1E-B776-9B8BA0CCDD6F} | DhcpNameServer : 129.98.1.6 129.98.1.4 - NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C3E9E46A-38AF-45C1-8E10-9AFCF9A2E419} | DhcpNameServer : 172.17.160.19 172.17.160.15 172.17.160.17 - NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{F811A574-8392-4A1E-B776-9B8BA0CCDD6F} | DhcpNameServer : 129.98.1.6 129.98.1.4 - NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 - NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 - NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 - NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 - NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 - NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 - NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 - NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 - NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 1cee22c9df209fb6311748dae7adeffc
[BSP] 1399ceab730b19246e4365a3255c1f1d : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] bcb59ce8e04691fb4f00e60674b851b1
[BSP] afc701baaaa4b846aa11b5d7f624878c : Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 336 | Size: 3999 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_07242014_145510.log - RKreport_SCN_07242014_151344.log - RKreport_SCN_07242014_155940.log
Avatar du membre

Script ZHPfix

par 2011N2
 jeu. 24 juil. 2014 22:14 #139029
Re,

Pardon, tu peux refaire la suppression en cochant préalablement les entrées commençant par [PUM.Proxy] et [PUM.Dns] ?

Merci,

Gabriel.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 jeu. 24 juil. 2014 22:49 #139043
Je fais ça de suite. Il y aurait moyen que tu m'expliques en quelques mots quel est le problème résiduel ? Je dois avouer que je suis largement à saturation de mes connaissances en informatique là.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 jeu. 24 juil. 2014 22:50 #139044
RogueKiller V9.2.3.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Sami [Droits d'admin]
Mode : Suppression -- Date : 07/24/2014 16:50:24

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 18 ¤¤¤
[PUM.Proxy] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 - SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 - SUPPRIMÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 129.98.1.6 129.98.1.4 - REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 129.98.1.6 129.98.1.4 - REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C3E9E46A-38AF-45C1-8E10-9AFCF9A2E419} | DhcpNameServer : 172.17.160.19 172.17.160.15 172.17.160.17 - REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F811A574-8392-4A1E-B776-9B8BA0CCDD6F} | DhcpNameServer : 129.98.1.6 129.98.1.4 - REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C3E9E46A-38AF-45C1-8E10-9AFCF9A2E419} | DhcpNameServer : 172.17.160.19 172.17.160.15 172.17.160.17 - REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{F811A574-8392-4A1E-B776-9B8BA0CCDD6F} | DhcpNameServer : 129.98.1.6 129.98.1.4 - REMPLACÉ ()
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 - NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 - NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 - NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 - NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 - NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 - NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 - NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 - NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 - NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 1cee22c9df209fb6311748dae7adeffc
[BSP] 1399ceab730b19246e4365a3255c1f1d : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] bcb59ce8e04691fb4f00e60674b851b1
[BSP] afc701baaaa4b846aa11b5d7f624878c : Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 336 | Size: 3999 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_07242014_145510.log - RKreport_SCN_07242014_151344.log - RKreport_SCN_07242014_155940.log - RKreport_DEL_07242014_160513.log
RKreport_SCN_07242014_163436.log
Avatar du membre

Script ZHPfix

par 2011N2
 ven. 25 juil. 2014 07:57 #139056
Salut.

Il y avait surtout des adwares (logiciels publicitaires), ainsi qu'un proxy qui s'était installé.

Fais un nouveau rapport ZHPDiag pour voir où ça en est.

Gabriel.
Avatar du membre

Script ZHPfix

par 2011N2
 ven. 25 juil. 2014 15:25 #139112
Re,

Tu connais ce dossier ? C:\Users\Sami\AppData\Roaming\Microsoft\Office on Demand\

Gabriel.
Avatar du membre

Re: Script ZHPfix

par Avehysx
 ven. 25 juil. 2014 17:47 #139156
Office on demand oui, après le dossier dans roaming en soi non, mais c'est un truc installé depuis le site de microsoft pour avoir accès à une version "portative" en ligne d'Office depuis le OneDrive
 Répondre
 Retourner vers « Désinfection »
Refonte d’un petit site vitrine : avis sur les options simples pour un indépendant ?

Bonjour, Un site WordPress serait probablement le[…]

FLTL_READ_MORE
Besoin de conseils pour mieux gérer mes projets perso et pros avec des outils numériques

Hello JulienInfo, Je suis passé par la m&ec[…]

FLTL_READ_MORE
Des conseils pour intégrer un chatbot sur mon site e-commerce?

Salut à tous super interessants à li[…]

FLTL_READ_MORE
Accès appareils sur réseau domestique

Bonjour, On a une livebox fibre Orange et divers a[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS