petit contrôle avec ZHPDiag

petit contrôle avec ZHPDiag
Ratrix	Le 07/01/2012 à 13:26
	Bonjour, je suis en train de remettre à jour l'ordi de mes parents qui fonctionnait jusqu'à maintenant un peu au ralenti. Grâce à votre forum j'ai déjà remis à jour pleins de choses... J'ai aussi lancé malewarbyte et fait des scan avec antivir ce qui a révélé certaines infections. J'ai fait ce que j'ai pu mais je me suis dit que j'allais quand même vous soumettre un rapport ZHPDiag pour être sûr que tout va bien... Je vous l'ai envoyer par votre système d'hebergement au nom de ratrixZHPDiag.Txt merci d'y jeter un oeil ! :)
Maxou45	Le 07/01/2012 à 14:15
	il ne nous est pas accessible depose le plutot ici Sur Cjoint.com Puis : Ne reste plus qu'à coller le lien dans ta prochaine réponse -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Eddy34	Le 07/01/2012 à 15:04
	Salut Max, Ratrix n'a pas suivi la procédure normale, celle de demander une analyse avant de poster un rapport, ce qui fait qu'il est allé "pomper" sur une autre désinfection où je donne un lien personnel à des Helpés paniqués et qui ne s'y retrouvent pas dans çijoint. Enfin tu tombes bien si ça ne te fait rien de t'occuper de celle çi car je dois m'absenter, je ne remarque pas grand chose à part "Ask"... http://sd-5.archive-host.com/membres/up/71171236452810436/RAPPORTS_ZHP/ratrixZHPDiag.Txt -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Ratrix	Le 07/01/2012 à 19:02
	Désolé pour le désagrément... http://cjoint.com/12jv/BAhtbQWPdVm.htm
Eddy34	Le 07/01/2012 à 19:05
	Bonsoir, Avant de m'absenter et pour avancer Maxou45: Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. Lance le, clique sur [Recherche] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Ratrix	Le 07/01/2012 à 23:13
	Bonsoir, Voilà le rapport demandé : # AdwCleaner v1.404 - Rapport créé le 07/01/2012 à 23:12:37 # Mis à jour le 04/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : HP_Administrateur - FLOTINE (Administrateur) # Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\adwcleaner.exe # Option [Recherche] *** [Services] * * [Fichiers / Dossiers] * Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AskToolbar Dossier Présent : C:\Program Files\Ask.com Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\lsi74sz4.default\extensions\toolbar@ask.com Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job * [Registre] * Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\AskToolbar Clé Présente : HKCU\Software\APN Clé Présente : HKLM\SOFTWARE\AskToolbar Clé Présente : HKLM\SOFTWARE\APN Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] * [Navigateurs] * -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.0.19 (fr) Profil : lsi74sz4.default Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\lsi74sz4.default\prefs.js Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\"); Présente : user_pref("extensions.asktb.apn_dbr", "ff_3.0.15"); Présente : user_pref("extensions.asktb.cbid", "LL"); Présente : user_pref("extensions.asktb.config-updated", false); Présente : user_pref("extensions.asktb.crumb", "2012.01.06+14.24.57-toolbar016iad-FR-U3QtT3VlbixGcmFuY2U%3D"); Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...] Présente : user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Présente : user_pref("extensions.asktb.fresh-install", false); Présente : user_pref("extensions.asktb.guid", "fb733ca5-97ab-4416-a85f-4876da0fb4be"); Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...] Présente : user_pref("extensions.asktb.if", "first"); Présente : user_pref("extensions.asktb.l", "dis"); Présente : user_pref("extensions.asktb.last-config-req", "1325932768034"); Présente : user_pref("extensions.asktb.locale", "fr_FR"); Présente : user_pref("extensions.asktb.location", "St-Ouen,France"); Présente : user_pref("extensions.asktb.notification-shown", true); Présente : user_pref("extensions.asktb.o", "APN10023"); Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Présente : user_pref("extensions.asktb.qsrc", "2871"); Présente : user_pref("extensions.asktb.r", "3"); Présente : user_pref("extensions.asktb.sa", "NO"); Présente : user_pref("extensions.asktb.search-suggestions-enabled", true); Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false); Présente : user_pref("extensions.asktb.themeid", ""); Présente : user_pref("extensions.asktb.timeinstalled", "06/01/2012 23:25:57"); Présente : user_pref("extensions.asktb.to", ""); Présente : user_pref("extensions.asktb.v", "3.14.0.100009"); Présente : user_pref("extensions.asktb.version", "5.14.0.19934"); Présente : user_pref("extensions.enabledItems", "{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}:1.5.2.35,toolbar@ask.co[...] -\\ Google Chrome v16.0.912.75 Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. *********************** AdwCleaner[R1].txt - [5774 octets] - [07/01/2012 23:12:37] ########## EOF - C:\AdwCleaner[R1].txt - [5902 octets] ##########
Maxou45	Le 08/01/2012 à 02:12
	Salut tous les deux je prends la suite ... Il y a tout de même une chose que j'aimerai vérifier, j'ai besoin de quelques informations sur ton système: Télécharger WinChk de Xplode Lancer l'installation Choisir Executer Patienter quelques secondes. Un rapport est généré (C:\WinChk.txt) Copie le et colle son contenu dans ta réponse. Quand ce sera fait, continue avec ceci : Relance Adwcleaner Accepte l'avertissement qui suit Clique sur Suppression Accepte l'avertissement qui suit Laisse travailler l'outil Le PC va redémarrer Poste le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt Clique sur Quitter J'attends donc le rapport C:\AdwCleaner[Delete].txt pour continuer -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Ratrix	Le 08/01/2012 à 11:11
	Merci à tous les 2... Voici les 2 rapports demandés : Rapport WinChk v2.0 - 08/01/2012 à 11:00 Mis à jour le 08/07/11 à 16h par Xplode Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 Nom d'utilisateur : HP_Administrateur - FLOTINE (Administrateur) Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\winchk0.exe ¤¤¤¤¤ Recherche \| Registre ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Recherche \| AntiWPA ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Recherche \| KMS ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Recherche \| Fichiers suspect ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Vérification \| Fichiers système ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Vérification \| Fichier Hosts ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Vérification \| Windows Update ¤¤¤¤¤ ¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement. ¤ Dernière mise à jour détectée le 2012-01-07 à 17:49:43 ¤ Dernière mise à jour téléchargée le 2012-01-07 à 17:50:46 ¤ Dernière mise à jour installée le 2012-01-07 à 18:13:00 ########## EOF - "C:\WinChk.txt" - [1085 octets] ########## # AdwCleaner v1.404 - Rapport créé le 08/01/2012 à 11:04:52 # Mis à jour le 04/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : HP_Administrateur - FLOTINE (Administrateur) # Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\adwcleaner.exe # Option [Suppression] *** [Services] * * [Fichiers / Dossiers] * Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\lsi74sz4.default\extensions\toolbar@ask.com Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job * [Registre] * Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] * [Navigateurs] * -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.0.19 (fr) Profil : lsi74sz4.default Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\lsi74sz4.default\prefs.js Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\"); Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_3.0.15"); Supprimée : user_pref("extensions.asktb.cbid", "LL"); Supprimée : user_pref("extensions.asktb.config-updated", false); Supprimée : user_pref("extensions.asktb.crumb", "2012.01.06+14.24.57-toolbar016iad-FR-U3QtT3VlbixGcmFuY2U%3D"); Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...] Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Supprimée : user_pref("extensions.asktb.fresh-install", false); Supprimée : user_pref("extensions.asktb.guid", "fb733ca5-97ab-4416-a85f-4876da0fb4be"); Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...] Supprimée : user_pref("extensions.asktb.if", "first"); Supprimée : user_pref("extensions.asktb.l", "dis"); Supprimée : user_pref("extensions.asktb.last-config-req", "1325932768034"); Supprimée : user_pref("extensions.asktb.locale", "fr_FR"); Supprimée : user_pref("extensions.asktb.location", "St-Ouen,France"); Supprimée : user_pref("extensions.asktb.notification-shown", true); Supprimée : user_pref("extensions.asktb.o", "APN10023"); Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Supprimée : user_pref("extensions.asktb.qsrc", "2871"); Supprimée : user_pref("extensions.asktb.r", "3"); Supprimée : user_pref("extensions.asktb.sa", "NO"); Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true); Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false); Supprimée : user_pref("extensions.asktb.themeid", ""); Supprimée : user_pref("extensions.asktb.timeinstalled", "06/01/2012 23:25:57"); Supprimée : user_pref("extensions.asktb.to", ""); Supprimée : user_pref("extensions.asktb.v", "3.14.0.100009"); Supprimée : user_pref("extensions.asktb.version", "5.14.0.19934"); Supprimée : user_pref("extensions.enabledItems", "{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}:1.5.2.35,toolbar@ask.co[...] -\\ Google Chrome v16.0.912.75 Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ********************* AdwCleaner[R1].txt - [5903 octets] - [07/01/2012 23:12:37] AdwCleaner[S1].txt - [5896 octets] - [08/01/2012 11:04:52] *********************** Dossier Temporaire : 17 dossier(s) et 3 fichier(s) supprimés ########## EOF - C:\AdwCleaner[S1].txt - [6117 octets] ##########
Maxou45	Le 08/01/2012 à 15:50
	Télécharge Malwarebytes'Antimalwares sur ton Bureau Installe-le en double-cliquant sur le fichier mbam-setup----.exe. Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Lors de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée Lance l'exécution de MalwareByte's Anti-Malware Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet". Afin de lancer la recherche, clic sur "Rechercher". Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi : Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le. Si des infections sont présentes, clic sur "Afficher les résultats" puis sur " Supprimer la sélection ". Enregistre le rapport sur ton Bureau. Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse. Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC. Il faut le faire en cliquant sur Oui à la question posée -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !