Aide pour un rapport ZHPdiagRésolu/Fermé

Question

Bonjour, 

Est-il possible de m'aider à lire le rapport ZHPdiag dont je mets le lien ci-dessous? Et pour ma simple curiosité, pourriez-vous me dire ce que signifient les couleurs (rouge, bleu, vert...) du rapport?

Merci beaucoup par avance 


http://cjoint.com/?3EAxLgQOECo

yoann090 · Answer

Bonjour,

Ce qui apparait en rouge sont les possibles infections, les verts sont les fichiers non traités et les bleu ce qui est probablement inutile, les toolbars et certaines infos sur des reglages. 

Vous avez des adwares.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : https://toolslib.net

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

geo0301 · Answer

hello yoann

merci beaucoup de ta réponse:

voilà le rapport (pas très long) d'adwcleaner: http://cjoint.com/?3EBayEUb5kv

sinon, je suis pas censé faire un truc sur ZHPFix?

Merci encore et bonne soirée!

yoann090 · Answer

Si mais chaque chose en son temps ^^

Là on a retirer encore quelques elements qu adwcleaner avait pas supprimés au premier passage. 

Je vais maintenant te redemander un zhpdiag et on scriptera ce qu il reste d infectieux avec ZHPFix. 

Bonne soiree

geo0301 · Answer

OK cool :) j'ai pris l'initiative de nettoyer le pc familial et comme je suis archi débutant (mais je trouve ça hyper intéressant bref)

voilà le nouveau rapport ZHPdiag : 	http://cjoint.com/?3EBjzD4BUow

Si y a des trucs faciles à comprendre, j'adorerais que tu me les expliques (si tu as le temps)

Merci encore!

yoann090 · Answer

Re, 

Désinstalle (car obsolète) : Adobe Reader 9.5.2 MUI

yoann090 · Answer

Ensuite, je ne sais pas trop comment t'expliquer le script ci dessous, les 3 premières lignes correspondent aux valeurs de tes préférences google chrome, ensuite il y a des fichiers qui correspondent à Crossrider, Babylon et Boxore (des adwares et des pup : logiciel potentiellement indésirable) et des clés de registre appartenant à ces mêmes programmes. Enfin les commandes qui apparaisse tout à la fin vont permettre de vider le dossier temporaire et de faire du ménage dans les permission de parefeu. Elle permet d'éviter de rajouter un certains nombres d'autres lignes plus haut; 


Copie le texte en gras ci dessous : 

SysRestore
G1 - GCS: Preference [User Data\Default] http://start.iminent.com   
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.iminent.com   
G0 - GCSP: Preference [User Data\Default] http://start.iminent.com   
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\Famille\AppData\Local\Updater19962\Updater19962.exe (.not file.)   [0]  
O43 - CFD: 09/04/2013 - 23:46:08 - [0] ----D C:\ProgramData\Software    
O43 - CFD: 25/03/2013 - 17:34:33 - [0] ----D C:\Users\Famille\AppData\Local\Software    
[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]   
[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]   
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220122992262}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] 
C:\ProgramData\Software   
C:\Users\Famille\AppData\Local\Software 
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico   
FirewallRaz
EmptyTemp

Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/

geo0301 · Answer

merci beaucoup yoann là je suis au travail je le fais ce soir et je te poste le rapport zhpfix!

geo0301 · Answer

Bonjour, 

Voici le rapport ZHPFix:

http://cjoint.com/?3EBtJwQLpd2

Merci beaucoup et bonne soirée!

Geoffroy

yoann090 · Answer

Bien. 

Plus de problèmes ?

geo0301 · Answer

yees! après redémarrage et tout et tout, c'est tout propre!

merci infiniment!

yoann090 · Answer

De rien. On va nettoyer les outils :
* Télécharge DelFix (d'Xplode) sur ton bureau. * Lance le, laisse la case precochee

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Le rapport est enregistré sous C:\Delfix

geo0301 · Answer

et voilà le rapport: http://cjoint.com/?3EDiRmFzzdG

J'espère que c'est tout bon :) Pourquoi on ne supprime pas tout simplement les outils de désinfection à la main?

Merci bonne journée!

yoann090 · Answer

C est tout bon. 

Dans ton cas on n a utilisé que 2 outils donc a la main on pourrait mais si on en utikise plus c est plus rapide de laisser un outil le faire.

geo0301 · Answer

Ok yoann merci encore de ton aide, mon ordi est rutilant!

geo0301 · Answer

hello yoann
j'ai essayé de suivre tes consignes pour un autre ordi, me disant qu'en comparant les rapports zhpdiag, j'allais pouvoir peut-être passer tout seul l'étape zhpfix, mais... c'est trop compliqué et j'ai peur de faire une bêtise...:)

Donc si tu as le temps je te mets, pour ton avis éclairé,

le rapport adwcleaner: http://cjoint.com/?3EFjqvrbgxY
le rapport zhpdiag: http://cjoint.com/?3EFjrlMCcTR

Merci beaucoup d'avance, 

G

yoann090 · Answer

Re alors ^^,

Désinstalle (car obsolète) : 

- Adobe Flash Player 10 Plugin    
- Adobe Reader X    

Tu peux également désinstaller : McAfee Security Scan Plus qui est sans grand interet.

Il faut également mettre à jour internet explorer depuis windows Update.

yoann090 · Answer

Ensuite, 

Copie le texte en gras ci dessous : 

SysRestore     
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (Désactivé)     
O2 - BHO: Interest recogniser for Freecompressor (powered by Spointer) [64Bits] - {d9fc24df-b4ab-493a-8f33-52f6fcc536c1} . (...) -- C:\Program Files (x86)\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll (.not file.) 
[HKCU\Software\SweetIM]     
[HKLM\Software\WNLT]     
[HKLM\Software\Wow6432Node\SweetIM]     
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]    
[HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718]     
[HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718]     
[HKLM\Software\Wow6432Node\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718]     
[HKLM\Software\Wow6432Node\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718]     
[HKLM\Software\Classes\Freecompressor.Spointer]     
[HKLM\Software\Classes\Freecompressor.Spointer.4]     
[HKLM\Software\Classes\Freecompressor.SpointerAdProvider]     
[HKLM\Software\Classes\Freecompressor.SpointerAdProvider.4]     
[HKLM\Software\Classes\Freecompressor.SpointerBanner]     
[HKLM\Software\Classes\Freecompressor.SpointerBanner.4]     
[HKLM\Software\Classes\Freecompressor.SpointerCtrl]     
[HKLM\Software\Classes\Freecompressor.SpointerWebDisp]     
[HKLM\Software\Wow6432Node\Classes\Freecompressor.Spointer]     
[HKLM\Software\Wow6432Node\Classes\Freecompressor.Spointer.4]     
[HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerAdProvider]     
[HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerAdProvider.4]     
[HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerBanner]     
[HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerBanner.4]     
[HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerCtrl]     
[HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerWebDisp]     
O90 - PUC: "02639FE151B44BD40BAE88E9F2810718" . (.FreeCompressor.) -- C:\Windows\Installer\{1EF93620-4B15-4DB4-B0EA-889E2F187081}\ARPPRODUCTICON.exe     
O4 - HKLM\..\Wow6432Node\Run: [FDTC] C:\Program Files (x86)\Atlence\Justal'heure 2.1\fdtc_icontray.exe (.not file.) 
[HKCU\Software\IncrediMail] 
[HKLM\Software\Wow6432Node\IncrediMail] 
FirewallRaz     
EmptyTemp     
EmptyCLSID 

Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/

++

geo0301 · Answer

Cool merci! 
Je regardais en fait hier le rapport zhpdiag précédent pour le comparer au texte que tu m'avais demandé de copier dans zhpfix. 
Comme je n'y connais VRAIMENT rien, j'ai vite fait vu qu'il s'agissait d'adwares et de PUP, mais qu'il y avait aussi plus largement des trucs dont l'emplacement indiquait "Software" (et c'est un peu sur la base de ça que j'ai tenté de le faire tout seul pour le second ordi, mais que j'ai vite lâché).
Si c'est trop long à m'expliquer, est-ce qu'il existe un endroit sur le site ou un tutoriel quelconque qui pourrait m'éclairer?

Merci en tout cas pour ton temps!

Aide pour un rapport ZHPdiag

18 réponses

Discussions similaires

Newsletters