Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Avis à tous les utilisateurs du forums, pour faciliter l'entraide et pour un suivi plus facile, aucune aide ne sera apportée sur la chatbox, si vous cherchez de l'aide, créez un sujet sur le forum.
Si vous aimez les récits interactif et que vous voudriez en avoir sur le forum, cliquez ici pour débattre sur la création d'une nouvelle section qui permettrait d'y poster vos histoires.
Juin/Juillet/Aout
Ven 11 Aoû - 13:52 par Hornet
C'est reparti pour une nouvelle série de modifications/nouveautés sur le fofo. On commence léger histoire de ne pas vous rendre fous mais aussi parce qu'il n'y …

Commentaires: 4
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
jesilo_
Pacman/Bomberman
Pacman/Bomberman


Messages : 7
Réputation : 0

MessageSujet: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Dim 7 Oct - 14:34

Hello à tous, salut Mikiz86,
Donc comme tu le conseilles je reposte mon message sur ton forum. J'ai un machine qui fonctionne assez lentement. j'ai fait tourner le ZHPDiag et aussi Hyjackthis. J'aimerais bien l'aide de qqn pour m'aider à l'interpréter. Merci beaucoup à tous !!!

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121006_k8i9r11j6k9

en plus je poste infra le rapport Hijackthis :

Message édité par Morbak : le rapport Hijackthis est inutile Clin d oeil
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Dim 7 Oct - 14:48

Ta licence est légale?
Plateforme: Windows XP SP2 ---> tu devrais installer le SP3 pour corriger des failles de sécurité Clin d oeil

Hijackthis et zhpdiag ont la même fonction, zhpdiag est juste plus complet, tu peux donc laisser tomber hijackthis

Total RAM: 446 MB (6% free) ---> tu as 8Go de ram ou c'est un bug du programme?

Lance le raccourci zhpfix qui est sur ton bureau
Copie les lignes de ce fichier : http://cjoint.com/data3/3JhoZvGVZKZ.htm

clic sur l'icone "coller le presse papier" (2e icone a gauche) dans ZHPFix
Les lignes apparaitront dans le cadre du milieu
Clic sur Go pour lancer le nettoyage.
Tout les programmes seront fermés et le bureau disparaitra le temps du nettoyage.
Si un redemarrage est demandé, accepte.
A la fin du nettoyage, le rapport apparaitra, poste le dans ta prochaine reponse.

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF


Dernière édition par Morbak le Dim 7 Oct - 14:52, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
jesilo_
Pacman/Bomberman
Pacman/Bomberman


Messages : 7
Réputation : 0

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Dim 7 Oct - 14:51

Code:
# AdwCleaner v1.702 - Rapport créé le 06/10/2012 à 22:30:29
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Laurent - XP-DEMONN
# Exécuté depuis : C:\Documents and Settings\Laurent\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Demonn\Application Data\Mozilla\Firefox\Profiles\u9vhpypm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\5e0my7cm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.79

Fichier : C:\Documents and Settings\Demonn\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :      "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée :      "keyword": "babylon.com",
Supprimée :      "name": "Search the web (Babylon)",
Supprimée :      "search_url": "hxxp://search.babylon.com/?q={searchTerms}&affID=113357&babsrc=SP_ss&mntrId=34f[...]

Fichier : C:\Documents and Settings\Laurent\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7567 octets] - [14/07/2012 12:51:24]
AdwCleaner[S1].txt - [7825 octets] - [14/07/2012 12:52:12]
AdwCleaner[R2].txt - [1703 octets] - [16/07/2012 23:32:58]
AdwCleaner[R3].txt - [1763 octets] - [15/08/2012 18:33:59]
AdwCleaner[R4].txt - [2050 octets] - [10/09/2012 22:28:31]
AdwCleaner[S2].txt - [2116 octets] - [10/09/2012 22:29:12]
AdwCleaner[R5].txt - [2172 octets] - [06/10/2012 22:29:59]
AdwCleaner[S3].txt - [2109 octets] - [06/10/2012 22:30:29]

########## EOF - C:\AdwCleaner[S3].txt - [2237 octets] ##########
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Dim 7 Oct - 14:53

ok donc babylon etait la, on passera malwarebytes pour voir après que tu ai fait ce que j'ai mis dans mon precedent message Clin d oeil

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
jesilo_
Pacman/Bomberman
Pacman/Bomberman


Messages : 7
Réputation : 0

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Dim 7 Oct - 15:09

Salut Morbak,
Voici le rapport du ZHPFix :
Code:

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-7-10-2012-15-07-10.txt
Run by Laurent at 7/10/2012 15:07:09
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Driver Key: KLIF
ABSENT Key: HKCU\Software\Boonty
ABSENT Key: HKCU\Software\MGS
SUPPRIME Key: HKLM\Software\Boonty

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: YZ5CZHZY2D1EXIZUJVZVRDYLKAXJG
SUPPRIME RunValue: 4CVWUJ9F2Y6I6F7EDKC
SUPPRIME RunValue: UJ7J2I3X9GVE4FVVSI
ABSENT RunValue: YZ5CZHZY2D1EXIZUJVZVRDYLKAXJG

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Folder: C:\Program Files\Boonty
SUPPRIME Folder: C:\Program Files\BoontyGames
SUPPRIME Folder: c:\documents and settings\demonn\application data\mozilla\firefox\profiles\u9vhpypm.default\extensions\toolbar@alot.com

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
ABSENT File: c:\$recycle$\b8dea5bbe9b.exe
ABSENT File: c:\syst63e.bin\a630718ce9b.exe
ABSENT File: c:\sooi832.bin\ca0a4982e9b.exe
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk
SUPPRIME File: c:\adwcleaner[s2].txt

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
1 : Restauration Système


End of clean in 01mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 7/10/2012 15:07:10 [1712]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Dim 7 Oct - 15:14

A mettre a jour après la desinfection :
Internet Explorer v6.0.2900.2180
Windows XP Professional Service Pack 2 (Build 2600)
Adobe Reader 9.5.2
Logiciel: Java 7 Update 4
Logiciel: Lecteur Windows Media 10

Télécharger RogueKiller (de Tigzy) sur le bureau.
http://www.sur-la-toile.com/RogueKiller/
Fermer toutes les applications en cours
Lancer RogueKiller.exe
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Laisser le prescan se terminer, cliquer sur Scan
Cliquer sur Rapport pour l'ouvrir puis copier/coller le rapport sur le forum
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
jesilo_
Pacman/Bomberman
Pacman/Bomberman


Messages : 7
Réputation : 0

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Dim 7 Oct - 18:38

Bonjour Morbak,

Suite à tes conseils, je te livre les différents rapports des outils de désinfection:

1) Malwarebytes

http://cjoint.com/?BJhsCuw8OzU

2) Roguekiller
http://cjoint.com/?BJhsKhSp6a4

A cette heure je dois encore faire la mise à jour recommandée.
Merci
A bientôt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Dim 7 Oct - 18:43

http://forum.malekal.com/spyeye-trojan-pincav-t23361.html un peu de lecture sur l'infection que Malwarebytes a supprimé. Si tu as utilisé ton pc pour faire des achats ou que de smots de passe sont enregistrés sur le pc, change les tous le plus rapidement possible et surveille ton compte bancaire.

après avoir fait les mises a jour, refais un scan zhpdiag pour controler.

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
jesilo_
Pacman/Bomberman
Pacman/Bomberman


Messages : 7
Réputation : 0

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Lun 8 Oct - 21:55

Bonsoir Morbak,
Voilà je te donne des nouvelles de ma machine infectée. J'ai bien fait les mises à jour sauf Windows XP Professional Service Pack 3 (Build 2600)que j'ai téléchargé depuis le site de Microsoft. Quand, je lance le fichier executable il s'arrête pour me dire qu'un logiciel est en train de fonctionner et que l' exécution ne peut pas se poursuivre. J'ai tenté de le faire depuis la console sans echec mais celle-ci n'est pas disponible parce que la licence d'XP sur cette machine n'est pas légitime.
Donc, je suis bloqué. Je vais resté avec cette version d'XP tout en restant vigilent à toute autre tentative d'infection.
En tout cas, merci beaucoup pour tes conseils!

Lo,
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Lun 8 Oct - 21:59

Pense a refaire une analyse avec malwarebytes pour verifier qu'il ne trouve plus rien. Si il n'indique plus rien, profite en pour changer tes mots de passe pendant que le pc est propre.

J'attends quelques jours pour voir si une infection revient, et si je n'ai pas de tes nouvelles ou si tu me signale que tout va bien je verrouillerai le sujet pour eviter que d'autres viennent y poster Clin d oeil

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
jesilo_
Pacman/Bomberman
Pacman/Bomberman


Messages : 7
Réputation : 0

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Lun 8 Oct - 22:01

D'accord
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Lun 8 Oct - 22:05

Tu as des indications sur les choses a faire après une désinfection ici : http://morbak-home.forumgratuit.org/t391-que-faire-avant-et-apres-une-desinfection#4900

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
jesilo_
Pacman/Bomberman
Pacman/Bomberman


Messages : 7
Réputation : 0

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Mer 10 Oct - 10:50

Salut Morbak,
Comme conseillé j'ai fait tourner Malwarebytes est le résultat est négatif. Je dois encore faire le nettoyage après infection comme indiqué supra.
Merci beaucoup et à bientot
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]   Mer 10 Oct - 10:59

Penses à changer tes mots de passe qui auraient pu être volés par SpyEye et purge la restauration système (c'est indiqué dans le lien.)

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
 
Interpréter un rapport ZHPDiag merci de ton aide !! [résolu]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets résolus :: Divers-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: