Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes. Si vous rencontrez des problèmes de connexion, envoyez nous un mel sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Résolu le 12/12/13 Rapport ZHPDiag

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Rapport ZHPDiag.

Messagepar sheidan » Ven 6 Déc 2013 22:40

Bonjour,

voici le Pc de ma mère, les protocoles HTTPS ont sauté sur les sites de banque.ça sent le bon malware

Kdo!

http://cjoint.com/?0LgvNVJDcnW

En vous remerciant !
|
|Etudiant en réseaux et télécommunications
|
sheidan
Membre
Membre
 
Messages: 55
Enregistré le: Ven 30 Aoû 2013 14:09
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 Windows 7
Résolution d’écran: 1024 x 600 1024 x 600

Re : Rapport ZHPDiag.

Messagepar Jonathan » Ven 6 Déc 2013 23:26

Bonsoir Sheidan, :salut:

En espérant que tu ne feras fausseras pas compagnie comme la dernière fois, je te prends en charge sur cette désinfection.

  • À partir de maintenant, tu es sous ma responsabilité et tu suivras à la lettre les procédures que je t'indiquerais.
  • Ne télécharge que les logiciels dont je te donnerais.
  • N'entreprends aucunes initiatives sans mon consentement pouvant mettre en périls l'intervention.
  • La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.
  • Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
  • Soit patient(e) lors de l'intervention car je ne suis pas en permanence devant mon PC : Je suis bénévole et j'ai une vie privée en dehors du forum.



:flèche: Pas mal de PUP, Adware, hitjacker, toolbars infectieuses installés sur ce PC. Toutes ces infections sont liées au mauvaises habitudes de navigation sur le net.
Ton PC est infecté par des PUP / Adwares, toolbars infectieuses responsable d'afficher des pubs intempestives, de collecter tes habitudes de navigation.

Avant de télécharger un logiciel, il faut être vigilant:

:flèche: Afin d'éviter des désagréments, il est préférable et recommandé de télécharger les logiciels sur le site de l'éditeur du logiciel.
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4,Tom's Hardware, 01 du Net, sites de Cracks, P2P, etc.).
  • Evite de cliquer sur les bannières publicitaires te faisant croire à un programme miraculeux pour régler ton problème.
  • Soit attentif à la clause d'installation du logiciel: des cases pré-cochées peuvent installer ces complément indésirables et parfois infectieux à ton insus.



Pour commencer, effectue un export de clé de registre:

  • Télécharge RegToolExport de Xplode sur ton bureau
  • Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
  • Copie les clés ci-dessous située dans la zone blanche sous "Code"

    Code: Tout sélectionner
    HKCU\Software\5d68cdcb469eb42
    HKLM\Software\5d68cdcb469eb42

  • Colle-les dans la zone de saisie située sous "exporter une/des clé(s) de registre
  • Puis clique sur Exporter
  • Accepte le nom proposé, et enregistre le fichier sur le bureau
  • Ferme l'outil en cliquant sur la croix en haut a droite
  • Fait un clic droit sur le fichier .reg puis sélectionne "modifier"
  • Ouvrir l'onglet" édition" et choisis "sélectionner tout "
  • Ouvrir l'onglet" édition" et choisis "copier"
  • Ferme le fichier .reg
  • Fais un copier/coller de ce contenu dans ta réponse que tu mettras en Bbcode spoiler



C'est parti, on déclenche les hostilités:

1) Dans un premier temps, tu désinstalle ces logiciels par le panneau de configuration==>programmes et fonctionnalités:
Logiciel: BrowserProtect
Logiciel: Delta Chrome Toolbar
Logiciel: Delta toolbar
Logiciel: Incredibar Toolbar on IE
Logiciel: Lollipop
Logiciel: Optimizer Pro v3.0
Logiciel: Web Assistant 2.0.0.474

2) Ensuite, on lance la première offensive:


  • Télécharge sur ton bureau AdwCleaner de Xplode
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. héberge celui-ci sur un de ces sites : ce site ou celui-ci .
Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Un tutoriel pour t'aider


3)Après tu dévermine le terrain:

  • Télécharge Malewarebytes sur votre bureau et exécutez le .
  • Clique sur "exécuter" et suivre la procédure jusqu' à la fin .
  • Attention : Avant de cliquer sur " terminer " ,désactiver la case "activer l' essai gratuit de Malwarebytes Anti-Malware PRO"
  • Attendre la fin des mises à jours automatiques
  • Ouvrir l'onglet "paramètres" puis configure le comme sur l'image (positionne le curseur de ta souris sur l'image pour l'agrandir,stp)

    cliquez ici pour agrandir

  • Ouvrir l' onglet "recherche" , coche la case "examen complet" et cliquer sur "recherche"
  • Dans la fenêtre qui s' ouvriras ,coche tous les lecteurs (branche tous tes supports amovibles) et clique sur "recherche"
  • Patiente pendant le temps du scan.
    Nota : l' examen complet peut duré plus d' une heure ,soit patient.


    Attention, respecte bien les consignes ci-dessous car il faudra recommencer dans le cas contraire:
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
    il faut cliquer sur OK. Puis Cliques sur "Afficher les résultats" afin de voir les infections trouvées.
    Deux possibilités s'offrent alors :

    ~ Si le programme n'a rien trouvé, appuyer sur OK.
    - Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
  • Sélectionnes tous et cliques sur "Supprimer la sélection"
  • Un rapport s' afficheras à l' écran, enregistre le sur ton bureau puis héberge celui-ci sur un de ces sites : ce site ou celui-ci
  • Postes le lien donné.
  • S'il t'est demandé de redémarrer l'ordinateur, accepte..
  • Remarque: Tu peux accéder au rapport de scan dans l'onglet Rapports/logs. Choisir le rapport en question puis de l'héberger sur un de ces sites : ce site ou celui-ci .


Après tu me refais une analyse ZHPDIAG:
  • Double-clique sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
    Image
  • Une fenêtre s'ouvrira avec cette indication : High Elevated Privileges
  • Clique sur Ok
  • Clique sur “Configurer”
    Image
  • Clique sur la loupe qui se situe en bas :
    Image
  • A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
  • héberge le rapport sur ce site : http://www.cjoint.com/ ou sur celui-ci : http://security-domain.be/SecurityUpload/index.php/home
  • Donne ensuite sur le forum le lien fourni


Tu peux t'aider de ce tutoriel en image.



Cdt
Héraclès
Avatar de l’utilisateur
Jonathan
Modérateur
Modérateur
 
Messages: 824
Enregistré le: Sam 11 Fév 2012 21:07
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : Rapport ZHPDiag.

Messagepar sheidan » Dim 8 Déc 2013 14:17

Bonjour Heracles,

toutes mes excuses pour la dernière fois :ooops: .

le registre:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\5d68cdcb469eb42]
"version"="2.6.1095.52"
"GUID"="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
"PROTECT_EXE_NAME"="BrowserProtect.exe"
"SERVICE_NAME"="BrowserProtect"
"PROTECTOR_DLL_NAME"="BrowserProtect.dll"
"INSTALL_FOLDER_NAME"="BrowserProtect"
"usrcheckbox"="0"
"HPIEREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPIEREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPIEREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"HPFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"HPCHREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPCHREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPCHREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SEIEREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SEIEREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SEIEREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"KWFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"KWFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"KWFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SEFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SEFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SEFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SECHREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SECHREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SECHREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"NTFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"NTFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"NTFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"NTCHREGEXP0"="FO81jovjQUF+5S6+haV7vGe3TMfw8oqWAhSaKzFS9OtdgZ1j5X+B4jW/459R"

[HKEY_CURRENT_USER\Software\5d68cdcb469eb42\2.6.1095.52]
"SpXmlFN"="babylon.xml"
"cmpid"="61"
"subid"="3652"
"instance"="b87ebdc4f5ec47f1a2ca918a14054cb1"
"selfupdate"=hex:a2,c3,3f,51,00,00,00,00

[HKEY_LOCAL_MACHINE\Software\5d68cdcb469eb42]
"version"="2.6.1095.52"
"GUID"="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
"PROTECT_EXE_NAME"="BrowserProtect.exe"
"SERVICE_NAME"="BrowserProtect"
"PROTECTOR_DLL_NAME"="BrowserProtect.dll"
"INSTALL_FOLDER_NAME"="BrowserProtect"
"usrcheckbox"="0"
"HPIEREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPIEREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPIEREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"HPFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"HPCHREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"HPCHREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"HPCHREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SEIEREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SEIEREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SEIEREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"KWFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"KWFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"KWFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SEFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SEFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SEFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"SECHREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"SECHREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"SECHREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"NTFFREGEXP0"="FO81jovjQUF+5S6+hb1oqXHuCoautLvICxmXOjZS8Nofjp1mrjnE"
"NTFFREGEXP1"="FO81jovjQUF+5S6+hb1oqXHuCoao6JCRNVbcOGoRr/tSgZN57jqd6juo5odlV7RITopCig=="
"NTFFREGEXP2"="FO81jovjQUF+5S6+hb1oqXHuCoautLvIDR2ZNzsQ7eNQn5Fj3TmN4Df1q8U="
"NTCHREGEXP0"="FO81jovjQUF+5S6+haV7vGe3TMfw8oqWAhSaKzFS9OtdgZ1j5X+B4jW/459R"


MBAM:
http://cjoint.com/?0Linkb7MNwv

Adwcleaner:
http://cjoint.com/?0LinqRfaijr

zhpdiag
http://cjoint.com/?0Linryq4Xn5

En vous remerciant !
|
|Etudiant en réseaux et télécommunications
|
sheidan
Membre
Membre
 
Messages: 55
Enregistré le: Ven 30 Aoû 2013 14:09
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 Windows 7
Résolution d’écran: 1024 x 600 1024 x 600

Re : Rapport ZHPDiag.

Messagepar Jonathan » Dim 8 Déc 2013 15:29

Bonjour Sheidan, :salut:

:good2: pour les rapports.

1) Quelques restes de l'infections à supprimer:

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    Ce script va cibler certains éléments à supprimer.

  • Ferme toutes tes applications en cours
  • Sélectionne les lignes ci dessous en cliquant sur "Tout sélectionner" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "

    Code: Tout sélectionner
    script zhpfix[MD5.00000000000000000000000000000000] [APT] [{5EF915DD-893C-4508-8936-65F02D564983}] (...) -- c:\users\gaetan\appdata\local\lollipop\dapmj.bat (.not file.)   [0] 
    O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU] -- dapmj
    O43 - CFD: 08/12/2013 - 12:06:35 - [0] ----D C:\Program Files\vGrabber-software
    [MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\gaetan\AppData\Local\Temp\uninst1.exe   [394832]
    O87 - FAEL: "{88331C9E-EFF5-4210-8D9D-63EEC783221A}" |In - Public - P6 - TRUE | .(...) -- C:\Users\gaetan\Downloads\SweetIMSetup.exe (.not file.)
    O87 - FAEL: "{1AB6ED85-3D8A-4672-964A-7F482EEE6066}" |In - Public - P17 - TRUE | .(...) -- C:\Users\gaetan\Downloads\SweetIMSetup.exe (.not file.)
    O87 - FAEL: "TCP Query User{C412CC98-6879-4342-875F-B07374C78261}C:\program files\torntv.com\torntv downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\torntv.com\torntv downloader.exe (.not file.)
    O87 - FAEL: "UDP Query User{5BCD5A78-F953-4169-98B9-A3E22F4A7F8B}C:\program files\torntv.com\torntv downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\torntv.com\torntv downloader.exe (.not file.)
    O87 - FAEL: "{0A948CF7-96E6-4E32-AC2E-945B7B9CDFDB}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\dapmj] 
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]   
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]   
    C:\Program Files\vGrabber-software   
    C:\Users\gaetan\AppData\Local\Temp\uninst1.exe   
    O61 - LFC: 05/12/2013 - 12:22:31 ---A- . (...) -- C:\Users\gaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.sky.fm_0.localstorage   [3072]   
    O61 - LFC: 05/12/2013 - 12:22:31 ---A- . (...) -- C:\Users\gaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.sky.fm_0.localstorage-journal   [512]   
    [MD5.06C916A1529E529A73D82AED9A6D704C] [SPRF][08/12/2013] (...) -- C:\Users\gaetan\Desktop\Export_08_12_2013_09_06.reg   [4803] 
    Emptytemp
    Emptyflash
    Emptyclsid
    Firewallraz

  • Double clique sur le raccourci de ZHPFix situé sur ton bureau.
    Nota:
    Pour Xp, double clic sur le raccourci Image .
    Pour Vista, Seven et windows 8 fais un clic droit sur le raccourci de ZHPFix Image et sélectionne [Exécuter en tant qu’administrateur]
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
    Image
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement
    (si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go]en bas à gauche afin de lancer le nettoyage

    Image
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Copier/coller la totalité du rapport qui s'ouvriras dans le bloc-notes à la fin du nettoyage et le coller dans le sujet de prise en charge
    ou
  • Héberge le rapport sur ce site : http://www.cjoint.com/ ou sur celui-ci : http://security-domain.be/SecurityUpload/index.php/home
    Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.


2) Afin d'éviter un exploit, tu me mets à jour de suite Adobe reader
( Tu le télécharge sur le bureau du PC, tu ferme le navigateur de recherche Google Chrome et tu installe la miseà jour: :arrow: Décoche l'installation de Google)


3) On effectue un contrôle de tes supports amovibles:

Usbfix en mode recherche :

Si ton antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • :!: Ne fais pas de suppression tant que je ne te l'ai pas demandé :!:
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectés sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton bureau (Sous Vista/7 : clic droit et "exécuter en tant qu'administrateur")
  • Cliques sur le bouton Recherche
  • Laisse travailler l'outil
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


A te relire
Héraclès
Avatar de l’utilisateur
Jonathan
Modérateur
Modérateur
 
Messages: 824
Enregistré le: Sam 11 Fév 2012 21:07
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : Rapport ZHPDiag.

Messagepar sheidan » Lun 9 Déc 2013 13:26

|
|Etudiant en réseaux et télécommunications
|
sheidan
Membre
Membre
 
Messages: 55
Enregistré le: Ven 30 Aoû 2013 14:09
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 Windows 7
Résolution d’écran: 1024 x 600 1024 x 600

Re : Rapport ZHPDiag.

Messagepar Jonathan » Lun 9 Déc 2013 13:39

Bonjour Sheidan, :salut:

:flèche2: Lors de l'exécution de USBFIX en mode recherche, tu n'as pas inséré tes clés USB !!!

Refais moi une analyse zhpdiag
  • Double-clique sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
    Image
  • Une fenêtre s'ouvrira avec cette indication : High Elevated Privileges
  • Clique sur Ok
  • Clique sur “Configurer”
    Image
  • Clique sur la loupe qui se situe en bas :
    Image
  • A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
  • héberge le rapport sur ce site : http://www.cjoint.com/ ou sur celui-ci : http://security-domain.be/SecurityUpload/index.php/home
  • Donne ensuite sur le forum le lien fourni


Tu peux t'aider de ce tutoriel en image.


A te relire
Héraclès
Avatar de l’utilisateur
Jonathan
Modérateur
Modérateur
 
Messages: 824
Enregistré le: Sam 11 Fév 2012 21:07
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : Rapport ZHPDiag.

Messagepar sheidan » Lun 9 Déc 2013 14:30

|
|Etudiant en réseaux et télécommunications
|
sheidan
Membre
Membre
 
Messages: 55
Enregistré le: Ven 30 Aoû 2013 14:09
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 Windows 7
Résolution d’écran: 1024 x 600 1024 x 600

Re : Rapport ZHPDiag.

Messagepar Jonathan » Lun 9 Déc 2013 14:58

Bonjour Sheidan,

R.A.S dans le rapport USBFIX. Tu peux relancer le logiciel et cliquer sur "vaccination" (pense à insérer tes supports amovibles sans les ouvrir)


1) Relance Zhpfix avec le script suivant:
Code: Tout sélectionner
script zhpfix
[MD5.00000000000000000000000000000000] [APT] [{5EF915DD-893C-4508-8936-65F02D564983}] (...) -- c:\users\gaetan\appdata\local\lollipop\dapmj.bat (.not file.)   [0] 
[HKCU\Software\IncrediMail] 
[HKLM\Software\IncrediMail]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job   [1052]   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job   [1056]   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1651221028-3541460379-351665068-1000Core.job   [1030]   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1651221028-3541460379-351665068-1000UA.job   [1082]
O43 - CFD: 08/12/2013 - 12:06:35 - [0] ----D C:\Program Files\vGrabber-software
O51 - MPSK:{a0e3e337-734b-11e1-a34c-e89a8f540e2b}\AutoRun\command. (...) -- D:\AutoRun.exe (.not file.)
O87 - FAEL: "{88331C9E-EFF5-4210-8D9D-63EEC783221A}" |In - Public - P6 - TRUE | .(...) -- C:\Users\gaetan\Downloads\SweetIMSetup.exe (.not file.)
O87 - FAEL: "{1AB6ED85-3D8A-4672-964A-7F482EEE6066}" |In - Public - P17 - TRUE | .(...) -- C:\Users\gaetan\Downloads\SweetIMSetup.exe (.not file.)
O87 - FAEL: "TCP Query User{C412CC98-6879-4342-875F-B07374C78261}C:\program files\torntv.com\torntv downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\torntv.com\torntv downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{5BCD5A78-F953-4169-98B9-A3E22F4A7F8B}C:\program files\torntv.com\torntv downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\torntv.com\torntv downloader.exe (.not file.)
O87 - FAEL: "{0A948CF7-96E6-4E32-AC2E-945B7B9CDFDB}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]   
C:\Program Files\vGrabber-software



2) Après, tu effectue un nettoyage des fichiers temporaires:

  • Télécharge et enregistre SFTGC.exe(de Pierre13) sur ton bureau
  • Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  • Patiente durant l'initialisation du logiciel
  • Pour lancer le nettoyage, il suffit de cliquer sur Go
  • À la fin du nettoyage, un rapport (SFTGC.txt) sera généré sur ton bureau.
  • Poste ce rapport sur ce site http://www.cjoint.com/ ou sur celui-ci : http://security-domain.be/SecurityUpload/index.php/home
  • Donne ensuite sur le forum le lien fourni


3) Puis tu me refais un zhpdiag comme le dernier.

A te relire
Héraclès
Avatar de l’utilisateur
Jonathan
Modérateur
Modérateur
 
Messages: 824
Enregistré le: Sam 11 Fév 2012 21:07
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : Rapport ZHPDiag.

Messagepar sheidan » Mar 10 Déc 2013 12:03

|
|Etudiant en réseaux et télécommunications
|
sheidan
Membre
Membre
 
Messages: 55
Enregistré le: Ven 30 Aoû 2013 14:09
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows 7 Windows 7
Résolution d’écran: 1024 x 600 1024 x 600

Re : Rapport ZHPDiag.

Messagepar Jonathan » Mar 10 Déc 2013 13:10

Bonjour Sheidan, :salut:

Tout est bon. :king: Ton PC est clean.

Sheidan a écrit:voici le Pc de ma mère, les protocoles HTTPS ont sauté sur les sites de banque

Avant de poursuivre, est ce que problème initial est réglé?

1) On purge:
  • Exécute malwarebytes.
  • Ouvrir l'onglet"rapports/logs " puis clique sur "tout supprimer".
  • Ouvrir l'onglet "quarantaine" et clique sur tout supprimer".
  • Ferme malwarebytes.
  • Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum


2) On sécurise:
Relance Adwcleaner puis clic sur "outils" puis sur "hosts Anti-PUP/Adware" et installe le afin de sécurisé encore plus la venue des publicités. Si tu ne veux pas de ce complément de sécurité par la suite, fait la manœuvre inverse.




3) Suppression des outils de désinfections :

  • Télecharge Delfix sur ton bureau : <<< ICI >>>
    • Coche les cases suivantes :
      :flèche: Supprimer les outils de désinfection (coché par défaut)
      :flèche: Purger la restauration système
      :flèche: Réinitialisation des paramètres systèmes
    • Clique ensuite sur Exécuter puis patiente pendant la procédure .
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport




    3)Sécurise ton navigateur Google Chrome:



    4) Un peu de prévention :




    5) Sauvegardes
    • Il est vivement conseillé d'effectuer des sauvegardes de tes documents importants sur des supports externes.
      Certaines infections infectent des fichiers texte, images.. et ceux-ci peuvent être irrécupérables


    Dernières recommandations :
    il faut absolument faire attention lors de l'installation de logiciels. N'installe les logiciels que depuis des sources sûres :

    • Privilégie le site de l'éditeur.
    • Evite les programmes qui se disent gratuits via des bannières de publicités.
    • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC

Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité .Respect les consignes de sécurité émises tout au long de cette désinfection. Merci d'avoir suivis cette désinfection jusqu'au bout. Si tu as des questions c'est le moment, sinon bonne continuation.

A bientôt mais pas trop tôt comme le dit Leplanté.

Bonne journée à toi

Cdt
Héraclès
Avatar de l’utilisateur
Jonathan
Modérateur
Modérateur
 
Messages: 824
Enregistré le: Sam 11 Fév 2012 21:07
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Suivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Google [Bot], MSN [Bot] et 17 invités