Virus décelé avec diag ZHP
Résolu/Fermé
matou83
Messages postés
358
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
8 février 2024
-
25 sept. 2014 à 22:56
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 27 sept. 2014 à 10:51
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 27 sept. 2014 à 10:51
A voir également:
- Virus décelé avec diag ZHP
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 sept. 2014 à 22:58
25 sept. 2014 à 22:58
Salut,
y a pas de virus.
y a pas de virus.
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
25 sept. 2014 à 22:58
25 sept. 2014 à 22:58
Bonsoir,
commence par passer ZHPCleaner , je regarde le diag :
téléchargement : ZHPcleaner de Nicolas Cooleman
- Cliquer sur le Bouton Bleu
- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"
- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- les cases sont cochées suivant le ou les navigateurs présents
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.
Tutoriel officiel
commence par passer ZHPCleaner , je regarde le diag :
ZHPcleaner
téléchargement : ZHPcleaner de Nicolas Cooleman
- Cliquer sur le Bouton Bleu
- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"
- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- les cases sont cochées suivant le ou les navigateurs présents
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.
Tutoriel officiel
matou83
Messages postés
358
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
8 février 2024
10
25 sept. 2014 à 23:12
25 sept. 2014 à 23:12
bonsoir buckhulp et merci beaucoup :
ci-dessous rapport ZHP Cleaner
: https://www.cjoint.com/c/DIzxmDeMvBa
ci-dessous rapport ZHP Cleaner
: https://www.cjoint.com/c/DIzxmDeMvBa
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
25 sept. 2014 à 23:16
25 sept. 2014 à 23:16
Merci maintenant :
java à mettre à jour : Java 7 Update 55 (64-bit) on est à la version 67
Lien officiel Ne jamais télécharger java (mise à jour) ailleurs !!
Téléchargement de java
et :
vérification et mise à jour
__________________________________________
Tu connais cette extension :
M2 - MFEP: Extension [yves - pttd5k80.default-1401049409874] {91A6D6AB-3E9A-4C00-A3CF-B08CBE803A2E}
_______________________________________________________
connais-tu ce logiciel ?
Logiciel: Smartstim
_______________________________________
Tu vas passer ce script :
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
[MD5.00000000000000000000000000000000] [APT] [File Helper] (...) -- C:\Program Files (x86)\File Helper\File Helper.lnk --scan --stack=from-scheduler (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2CF32663-778F-47CD-88DE-A397A8E31D24}] (...) -- C:\Users\yves\Desktop\pdf2wordsetup(2).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{65971A51-1D63-40C3-83BF-6AC089513800}] (...) -- C:\Users\yves\Downloads\ncdiag0.exe (.not file.) [0] => Nicolas Coolman NCDiag
[MD5.4E8323D2CC75190444464F9AE08181FC] [APT] [{7CB98627-579E-48E7-B44D-46B98CE2A875}] (.www.hellopdf.com.) -- C:\Users\yves\Desktop\pdf2wordsetup(1).exe [1128916]
O39 - APT: File Helper - (...) -- C:\Windows\System32\Tasks\File Helper [346]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
[HKCU\Software\MCAFEE]
O43 - CFD: 24/03/2014 - 10:51:06 - [] ----D C:\Program Files (x86)\05Touchpad
O43 - CFD: 27/04/2014 - 17:13:46 - [] ----D C:\Program Files (x86)\Windows6.0-KB948465-X64
O43 - CFD: 04/07/2013 - 17:14:38 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 22/05/2014 - 23:59:48 - [] ----D C:\Users\yves\AppData\Local\com => PUP.Agent
O61 - LFC: 20/09/2014 - 21:56:17 ---A- . (.Mozilla Foundation.) -- C:\Users\yves\AppData\Local\Temp\MozUpdater\bgupdate\updater.exe [273008] => Temporary file not necessary
[MD5.5B0988E06B71D1D147C8BBD48D53498D] [SPRF][07/03/2013] (.Digital Photo Software - FotoMix Setup.) -- C:\Users\yves\Desktop\FotoMixV9Setup.exe [2903308]
[MD5.4E8323D2CC75190444464F9AE08181FC] [SPRF][17/04/2012] (.www.hellopdf.com - Free PDF to Word Doc Converter Setup.) -- C:\Users\yves\Desktop\pdf2wordsetup(1).exe [1128916]
[MD5.7313FE17D9B9D2764AB0841C6F307643] [SPRF][10/06/2012] (...) -- C:\Program Files (x86)\instal.exe [258048]
[MD5.32E9CE57F8F3A353F165E68ED51E7ECA] [SPRF][13/03/2013] (...) -- C:\Program Files (x86)\TCA0096600A.exe [18413600]
[MD5.0E4185F75C1394897DB73CCC3368CA4B] [WIS][11/06/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\126cea.msi [475136] =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_001Tb_1_RASAPI32 =>Toolbar.Blekko
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_001Tb_1_RASMANCS =>Toolbar.Blekko
C:\Windows\Installer\126cea.msi =>Toolbar.Bing^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
java à mettre à jour : Java 7 Update 55 (64-bit) on est à la version 67
Java
Lien officiel Ne jamais télécharger java (mise à jour) ailleurs !!
Téléchargement de java
et :
vérification et mise à jour
__________________________________________
Tu connais cette extension :
M2 - MFEP: Extension [yves - pttd5k80.default-1401049409874] {91A6D6AB-3E9A-4C00-A3CF-B08CBE803A2E}
_______________________________________________________
connais-tu ce logiciel ?
Logiciel: Smartstim
_______________________________________
Tu vas passer ce script :
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
[MD5.00000000000000000000000000000000] [APT] [File Helper] (...) -- C:\Program Files (x86)\File Helper\File Helper.lnk --scan --stack=from-scheduler (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2CF32663-778F-47CD-88DE-A397A8E31D24}] (...) -- C:\Users\yves\Desktop\pdf2wordsetup(2).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{65971A51-1D63-40C3-83BF-6AC089513800}] (...) -- C:\Users\yves\Downloads\ncdiag0.exe (.not file.) [0] => Nicolas Coolman NCDiag
[MD5.4E8323D2CC75190444464F9AE08181FC] [APT] [{7CB98627-579E-48E7-B44D-46B98CE2A875}] (.www.hellopdf.com.) -- C:\Users\yves\Desktop\pdf2wordsetup(1).exe [1128916]
O39 - APT: File Helper - (...) -- C:\Windows\System32\Tasks\File Helper [346]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
[HKCU\Software\MCAFEE]
O43 - CFD: 24/03/2014 - 10:51:06 - [] ----D C:\Program Files (x86)\05Touchpad
O43 - CFD: 27/04/2014 - 17:13:46 - [] ----D C:\Program Files (x86)\Windows6.0-KB948465-X64
O43 - CFD: 04/07/2013 - 17:14:38 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 22/05/2014 - 23:59:48 - [] ----D C:\Users\yves\AppData\Local\com => PUP.Agent
O61 - LFC: 20/09/2014 - 21:56:17 ---A- . (.Mozilla Foundation.) -- C:\Users\yves\AppData\Local\Temp\MozUpdater\bgupdate\updater.exe [273008] => Temporary file not necessary
[MD5.5B0988E06B71D1D147C8BBD48D53498D] [SPRF][07/03/2013] (.Digital Photo Software - FotoMix Setup.) -- C:\Users\yves\Desktop\FotoMixV9Setup.exe [2903308]
[MD5.4E8323D2CC75190444464F9AE08181FC] [SPRF][17/04/2012] (.www.hellopdf.com - Free PDF to Word Doc Converter Setup.) -- C:\Users\yves\Desktop\pdf2wordsetup(1).exe [1128916]
[MD5.7313FE17D9B9D2764AB0841C6F307643] [SPRF][10/06/2012] (...) -- C:\Program Files (x86)\instal.exe [258048]
[MD5.32E9CE57F8F3A353F165E68ED51E7ECA] [SPRF][13/03/2013] (...) -- C:\Program Files (x86)\TCA0096600A.exe [18413600]
[MD5.0E4185F75C1394897DB73CCC3368CA4B] [WIS][11/06/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\126cea.msi [475136] =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_001Tb_1_RASAPI32 =>Toolbar.Blekko
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_001Tb_1_RASMANCS =>Toolbar.Blekko
C:\Windows\Installer\126cea.msi =>Toolbar.Bing^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
matou83
Messages postés
358
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
8 février 2024
10
Modifié par matou83 le 26/09/2014 à 05:39
Modifié par matou83 le 26/09/2014 à 05:39
Bonjour buckhulk, et merci pour le temps passé à lire le rapport ZHP et à écrire le script ! Manip faite, ci-dessous, lien pour rapport ZHPFix :
https://www.cjoint.com/c/DIAfG1FhaG1
Une réponse d'abord : oui je connais le logiciel smartstim, je ne pense pas qu'il y ait un virus dedans , mais bon si tu penses qu'il y a danger, je peux le mettre en quarantaine et le récupérer ensuite .
Pour Java : manip faite aussi : désinstallé Java7 V55 et installé Java7v67 avec ton lien . Par contre , question : j'ai un Java8v20 installé fin aout 2014, certainement avec les mises à jour automatiques que je ne maitrise pas ( enfin Avast me propose, j'accepte ....) Je précise que j'ai une version payante d'Avast .
Merci encore pour ton aide !
matou83
https://www.cjoint.com/c/DIAfG1FhaG1
Une réponse d'abord : oui je connais le logiciel smartstim, je ne pense pas qu'il y ait un virus dedans , mais bon si tu penses qu'il y a danger, je peux le mettre en quarantaine et le récupérer ensuite .
Pour Java : manip faite aussi : désinstallé Java7 V55 et installé Java7v67 avec ton lien . Par contre , question : j'ai un Java8v20 installé fin aout 2014, certainement avec les mises à jour automatiques que je ne maitrise pas ( enfin Avast me propose, j'accepte ....) Je précise que j'ai une version payante d'Avast .
Merci encore pour ton aide !
matou83
matou83
Messages postés
358
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
8 février 2024
10
26 sept. 2014 à 05:42
26 sept. 2014 à 05:42
Que faire de ce Java8v20 ? Pour l'instant je ne l'ai pas désinstallé, d'ailleurs à la fin de l'installation de Java7v67, il m'a été proposé de désinstaller les versions précédentes obsolètes, j'ai accepté et rien ne s'est passé, java8v20 est resté .....Pas gênant ?
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
26 sept. 2014 à 12:01
26 sept. 2014 à 12:01
non pas gênant : voici quelques explications sur java
.
tu peux regarder ICI aussi
.
A compter de Java 8 Update 20, l'onglet Mise à jour du panneau de configuration Java permet aux utilisateurs de mettre à jour automatiquement les JRE 64 bits (en plus des versions 32 bits) installés sur leur système.
tu peux regarder ICI aussi
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
26 sept. 2014 à 12:02
26 sept. 2014 à 12:02
c'est surtout pour Win 8
matou83
Messages postés
358
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
8 février 2024
10
26 sept. 2014 à 14:47
26 sept. 2014 à 14:47
Merci encore, buskhulk, avec la manip ZHP Fix effectuée, considères-tu le sujet comme résolu ? Si oui merci de me le dire, je le mettrai en vert .
Merci encire pour ton aide si rapide et efficace .
Bien amicalement
matou83
Merci encire pour ton aide si rapide et efficace .
Bien amicalement
matou83
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
26 sept. 2014 à 17:34
26 sept. 2014 à 17:34
normalement oui mais si tu veux me refaire un ZHPDiag pour vérification , je te passerais mon canned de fin après ....
matou83
Messages postés
358
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
8 février 2024
10
26 sept. 2014 à 21:32
26 sept. 2014 à 21:32
Ci-dessous lien pour diag ZHP complet effectué à ta demande
https://www.cjoint.com/c/DIAvHVhHvW9
Dis-moi si le problème est résolu .
Merci encore pour ton aide
matou83
https://www.cjoint.com/c/DIAvHVhHvW9
Dis-moi si le problème est résolu .
Merci encore pour ton aide
matou83
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
26 sept. 2014 à 23:18
26 sept. 2014 à 23:18
pour moi c'est tout bon :
matou83
Messages postés
358
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
8 février 2024
10
27 sept. 2014 à 05:06
27 sept. 2014 à 05:06
OK Buckhulk, je le marque comme résolu .
Merci encore pour ton aide rapide et efficace .
matou83
Merci encore pour ton aide rapide et efficace .
matou83
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
27 sept. 2014 à 10:51
27 sept. 2014 à 10:51
de rien ^^
25 sept. 2014 à 23:02
Merci quand même pour ta réponse si rapide
matou83
Modifié par Malekal_morte- le 25/09/2014 à 23:06
25 sept. 2014 à 23:12