Forum d'Entraide Informatique (FEI)

Bonjour, comment interpréter et décider des actions à faire après l'obtention d'un rapport de ZHPDiag?
Merci de vos éclairages.
Cordialement.
http://cjoint.com/?0FkitM4BqRA

salut

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

Bonjour, merci de l'attention portée à mon problème.
Conformément aux instructions voici le lien concernant le rapport de scan.
http://upload.sosvirus.net/www/?a=di=0y4f5vrc8n
Cordialement.

re

n'importe quoi cette machine

desinstalle la suite iobit / advanced system care
desinstalle Emsisoft
desinstalle glary utilities c'est un fracasse systeme

========================

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

::C:\Users\DOMINIQUE BEDUCHAUD\AppData\Roaming\Offre.ini
::C:\ProgramData\.zreglib
::C:\Users\DOMINIQUE BEDUCHAUD\AppData\Local\_
::C:\ProgramData\741029a50821e993
::C:\ProgramData\DP45977C.lfl
::C:\ProgramData\InstallMate
::C:\ProgramData\kivjpthq.ecv
::C:\ProgramData\mazuki.dll
::C:\ProgramData\Spybot - Search Destroy


relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

http://upload.sosvirus.net/www/?a=di=HsDQ3UQ02m

Re-bonjour,
conformément aux instructions j'ai dégagé la suite Iobit, Emisoft et Glary Utilities.
Voici le rapport n°2 après un nouveau scan.
Merci pour l'interprétation et les consignes à suivre.
Cordialement.

re

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Voici le rapport de Malwarebytes.
Je n'ai rien eu à mettre en quarantaine.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 11/06/2014
Heure de l'examen: 16:35:36
Fichier journal: Journal mbm 11.06.2014.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.11.04
Base de données Rootkits: v2014.06.02.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Activé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DOMINIQUE BEDUCHAUD

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 373022
Temps écoulé: 18 min, 14 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Avertir

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Je pense donc que l'opération que tu m'as suggérée est salutaire et je t'en remercie.
Est-ce qu'on peut conclure que la machine (n'importe quoi...) est saine désormais ou qu'elle peut l'être encore plus?
Je ne trouvais pas les mêmes infections avec les différents logiciels que tu m'as fais désinstaller, c'est pourquoi je les faisais scanner de temps en temps chacun à leur tour.
Je veux bien contribuer, dis-moi si la procédure est de retourner sur ZHPDiag ou autrement.
Cordialement.
Dominique Beduchaud

non je n'utilise pas zhpdiag

chaque helper a son mode de fonctionnement

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

http://upload.sosvirus.net/www/?a=di=LLjEtQNoM2
http://upload.sosvirus.net/www/?a=di=wcr88ermnO

Voici les deux scans de OTL.
Pour ce qui est de ma contribution, j'ai confondu ShortCut avec ZHPDiag. Désolé.
Merci de nouveau pour la suite de l'analyse.
Cordialement.

fais moi un topo des soucis restants stp

Bonsoir, merci pour ton aide. Je ne pense pas avoir d'autres problèmes pour l'instant si ce n'est que je trouve la "machine" (parfois) un peu lente mais vu son age c'est sans doute normal (09.2009).J'ai aprécié ces échanges et le fonctionnement de ce support de dépannage. Je ferai désormais appel à cette structure dans l'hypothèse de soucis futurs.Merci beaucoup pour les conseils et les résultats.
Cordialement.

ok alors finis avec ce ménage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

Ceci est le rapport Delfix:

# DelFix v10.7 - Rapport créé le 11/06/2014 à 22:37:06
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : DOMINIQUE BEDUCHAUD - PC-DE-DOMINIQUE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Shortcut_Module_11_06_2014_10_22_00.txt
Supprimé : C:\Shortcut_Module_11_06_2014_15_38_47.txt
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Desktop\Extras.Txt
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Desktop\OTL.Txt
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Desktop\Shortcut_Module.exe
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Desktop\Shortcut_Module_11_06_2014_10_22_00.txt
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Desktop\Shortcut_Module_11_06_2014_15_38_47.txt
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Desktop\ZHPDiag.txt
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Downloads\adwcleaner.exe
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Downloads\adwcleaner_3.211.exe
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Downloads\adwcleaner_3.212.exe
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Downloads\Extras.Txt
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Downloads\OTL.Txt
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Downloads\OTL.exe
Supprimé : C:\Users\DOMINIQUE BEDUCHAUD\Downloads\Shortcut_Module.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Sauvegarde de la base de registre ... OK

hello

nickel

Bonjour, merci de ton aide et de la précision des procédures.La bécane est désormais plus saine et c'est très agréable de le savoir.
J'ai voulu porter mon obole sur ce site (finalement en réfléchissant un peu...) mais le système Paypal n'a pas voulu de mon e-card.
Cordialement.

j'en parle au netmaster

Salut,

Je te contacte par MP pour le souci avec PayPal.

Gabriel.

MP?

Re,

Message privé : http://www.forum-entraide-informatique. ... lder=inbox

Gabriel.