Rapport ZHP diag suite à infection pc
Fermé
tazman25
Messages postés
3
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
4 janvier 2015
-
3 janv. 2015 à 23:27
Utilisateur anonyme - 4 janv. 2015 à 18:33
Utilisateur anonyme - 4 janv. 2015 à 18:33
A voir également:
- Rapport ZHP diag suite à infection pc
- Benchmark pc - Guide
- Remettre a zero un pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 janv. 2015 à 01:17
4 janv. 2015 à 01:17
Salut
pas d'infection active.
--
pas d'infection active.
--
Utilisateur anonyme
4 janv. 2015 à 18:33
4 janv. 2015 à 18:33
comme te l'a dit Malekal, il n'y a pas d'infection active, juste quelques restants !
installe la dernière version de Ccleaner (5.0*) désactive la surveillance matériel dans ces options !
installe également la dernière version d'Adobe flash player et Adobe reader depuis leurs sites dédiés !
décoche les barres d'outils proposées avant de lancer l'installation !
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "choisir un fichier"
* Vas sur ton disque chercher ce fichier à cet emplacement :
O83 - Search Svchost Services: winmgmt (winmgmt) . (...) -- C:\DOCUME~1\ALLUSE~1\APPLIC~1\b34btbztdb0vavaw.exe [0]
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
opt:O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - Ã la connexion.job [228]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
installe la dernière version de Ccleaner (5.0*) désactive la surveillance matériel dans ces options !
installe également la dernière version d'Adobe flash player et Adobe reader depuis leurs sites dédiés !
décoche les barres d'outils proposées avant de lancer l'installation !
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "choisir un fichier"
* Vas sur ton disque chercher ce fichier à cet emplacement :
O83 - Search Svchost Services: winmgmt (winmgmt) . (...) -- C:\DOCUME~1\ALLUSE~1\APPLIC~1\b34btbztdb0vavaw.exe [0]
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
opt:O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - Ã la connexion.job [228]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
4 janv. 2015 à 12:28
Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Adware.SmileyBar
https://nicolascoolman.eu =>Adware.SPointer
https://nicolascoolman.eu =>PUP.CacaoWeb
https://nicolascoolman.eu =>PUP.CrossRider
https://nicolascoolman.eu =>Adware.IncrediBar
https://nicolascoolman.eu =>PUP.OfferBox
https://nicolascoolman.eu =>Adware.InstallPedia
4 janv. 2015 à 12:31
:mdr:
4 janv. 2015 à 17:33
Merci d'avance