Analyse de ZHPDIAGRésolu/Fermé

Question

Bonjour, 

Quelqu'un pourrait-il me dire si le rapport est sain ?
Quand je passe ZEBHELPPROCESS il y a 25 restes de Malwares.
Pourrais-je avoir le script final afin d'avoir 0 Malwares ?
Merci d'avance pour votre aide.






https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140403_m6q8n7h10w5


Configuration: Windows 7 / Firefox 28.0

lilidurhone · Answer

Hello

Fais ceci  http://sosvirus.net/viewtopic.php?f=281&t=613

jabac1 · Answer

Re ,
La personne a du s absenter.Je te remercie pour ton aide des qu elle sera disponible nous ferons cela.

Cordialement

Geraldinemialea · Answer

Bonjour,
Désolée pour le retard j'ai du m'absenter.
Voici le lien du rapport shortcut demandé.


http://upload.sosvirus.net/log/SosUpload.cab417a4e12885267ddef92764c0bbdc.txt


Merci pour votre patience.

Cordialement

lilidurhone · Answer

Refais zhpdiag

Geraldinemialea · Answer

Re bonjour,
De retour de promenade.
Ci-joint le rapport zhpdiag
Merci encore pour votre aide.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140405_x6w14b12s13l9


Cordialement,

lilidurhone · Answer

On    continue demain soir

jabac1 · Answer

Re
Merci
Bonne nuit
Cordialement

jabac1 · Answer

Re un petit up
Cordialement

lilidurhone · Answer

Je viens juste de rentrer

jabac1 · Answer

Re ;

je vois,sans le post au dessus nous t avions mis le lien de zhpdiag.Il ne reste que 5 traces de malwares je suppose lol

Dans l attente de te lire,
Cordialement

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O41 - Driver:  (wStLib64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLib64.sys  =>PUP.LinkiDoo
O43 - CFD: 01/04/2014 - 10:33:53 - [0,007] ----D C:\ProgramData\CCoupExtaenSion
O43 - CFD: 30/12/2013 - 12:50:04 - [0,007] ----D C:\ProgramData\hnlpcdlfnnckkoaalcdegnegnagncopj
O43 - CFD: 03/04/2014 - 19:21:42 - [0,007] ----D C:\ProgramData\Isaaver
O43 - CFD: 31/01/2014 - 05:16:17 - [0,009] ----D C:\ProgramData\jecbgojcmggefgjpgnmhjcgocmnefdcb
O43 - CFD: 03/04/2014 - 19:21:42 - [0,007] ----D C:\ProgramData\TubEIttAdBllockFFr  =>PUP.TubeAdBlocker
O64 - Services: CurCS - 18/03/2014 - C:\Windows\System32\drivers\wStLib64.sys (wStLib64)  .(.StdLib - StdLib.) - LEGACY_WSTLIB64  =>PUP.LinkiDoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   =>Toolbar.Ask
C:\ProgramData\TubEIttAdBllockFFr   =>PUP.TubeAdBlocker^
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Geraldinemialea · Answer

Bonsoir,
Ci-dessous le ZHPFIX Report.

Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre : 
Run by Géraldine at 06/04/2014 21:29:46
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Etat des services ==========
WSTLIB64 Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: wStLib64
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)
REMPLACÉ Value EnableLUA :   Good (1) - Bad (0)

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\CCoupExtaenSion
SUPPRIMÉ: C:\ProgramData\hnlpcdlfnnckkoaalcdegnegnagncopj
SUPPRIMÉ: C:\ProgramData\Isaaver
SUPPRIMÉ: C:\ProgramData\jecbgojcmggefgjpgnmhjcgocmnefdcb
SUPPRIMÉ: C:\ProgramData\TubEIttAdBllockFFr

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
2 : Eléments de donnée du Registre
5 : Dossiers
1 : Etat des services
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\Users\Géraldine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/04/2014 21:29:51 [1317]



Merci encore pour tout.

Géraldine

lilidurhone · Answer

Plus de souci?

Geraldinemialea · Answer

Non tout va bien. Le PC a retrouvé sa vigueur.
Merci encore

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Geraldinemialea · Answer

Re,
Voici le rapport de DELFIX
# DelFix v10.6 - Rapport créé le 06/04/2014 à 21:49:25
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Géraldine - GÉRALDINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Géraldine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Géraldine\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Géraldine\Desktop\JRT (1).exe
Supprimé : C:\Users\Géraldine\Desktop\JRT.txt
Supprimé : C:\Users\Géraldine\Desktop\RKreport[0]_DN_04032014_201811.txt
Supprimé : C:\Users\Géraldine\Desktop\RKreport[0]_D_04032014_201909.txt
Supprimé : C:\Users\Géraldine\Desktop\RKreport[0]_D_04032014_213024.txt
Supprimé : C:\Users\Géraldine\Desktop\RKreport[0]_H_04032014_201805.txt
Supprimé : C:\Users\Géraldine\Desktop\RKreport[0]_S_04032014_194119.txt
Supprimé : C:\Users\Géraldine\Desktop\RKreport[0]_S_04032014_203818.txt
Supprimé : C:\Users\Géraldine\Desktop\RKreport[0]_S_04032014_212640.txt
Supprimé : C:\Users\Géraldine\Desktop\RKreport[0]_S_04032014_212933.txt
Supprimé : C:\Users\Géraldine\Desktop\SXCU(2).exe
Supprimé : C:\Users\Géraldine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Géraldine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Géraldine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Géraldine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Géraldine\Desktop\zhp_20140.exe
Supprimé : C:\Users\Public\Desktop\ZHP.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #716 [Windows Defender Checkpoint | 04/01/2014 18:23:57]
Supprimé : RP #717 [Removed Bonjour | 04/01/2014 18:52:03]
Supprimé : RP #718 [avast! antivirus system restore point | 04/03/2014 18:41:18]
Supprimé : RP #719 [Installed Java 7 Update 51 | 04/03/2014 18:59:32]
Supprimé : RP #720 [Removed Adobe Reader XI (11.0.06) - Français. | 04/03/2014 19:02:01]
Supprimé : RP #721 [Removed Java(TM) 6 Update 31 | 04/03/2014 19:02:44]
Supprimé : RP #722 [Removed Adobe Flash Player 10 Plugin. | 04/03/2014 19:05:02]
Supprimé : RP #723 [Installed Adobe Reader XI - Français. | 04/03/2014 19:11:32]
Supprimé : RP #724 [avast! antivirus system restore point | 04/03/2014 19:22:47]
Supprimé : RP #725 [Sauvegarde Windows | 04/06/2014 17:00:04]
Supprimé : RP #726 [ZHPFix Restore System Point | 04/06/2014 19:29:32]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci pour tout.
Je mets le sujet en résolu.

Géraldine

Analyse de ZHPDIAG

16 réponses

Discussions similaires

Newsletters