[annelo]

Bonsoir,Pourriez-vous m'aider à  analyser le fichier ZHPDiag suivant?Suite ds le message suivantMerci!!!

[annelo]

voici la suite je n'est pas réussi à  joindre le fichier en piece jointe....

[buckhulk]

bonjour nous ne sommes pas là  uniquement pour analyser des rapports !de plus si tu avais posé une vrai question en nous mettant des explications compréhensives tu aurais su que les rapports ZHPDiag (et d'autre) sont trop longs pour beaucoup de forum et qu'il est nécessaire de les "héberger" !!une désinfection ne se borne pas à  analyser un rapport !!!j'ai analysé ton rapport , il y a des infections.........à  bientôt

[annelo]

Bonsoir,J ai créé ce rapport parce que j ai le message d erreur suivant à  chaque fois que j essayais de mettre à  jour mon antivirus kapersky : pb de connexion au serveur. J ai ensuite tenté d installé avast mais j ai eu le même type de message : pb de connexion au serveur.Puis J ai essayé malwarespytes je n ai pas eu d erreur mais il M est impossible de l updater pr mettre la dernière version : j ai encore 1 message : pb de connexion au serveur. Pour finir J ai aussi lancé ccleaner et adwcleaner. Le pb persiste! Je ne sais plus trop quoi faire! Merci pr votre aide.

[Australien]

Bonjour courte et seule incruste.Cette machine a vu Combofix. (utilisé ce jour à  21:23:41)Cet outil peut être téléchargé et utilisé puisqu'il est libre et par conséquent n'est pas réservé à  une catégorie de personne.Cependant, comme il est mentionné dans chaque procédure avant son utilisation, ceux qui vous demande son passage sont formés pour cet outil.Cette information est identique sur TOUS LES FORUMS de sécurité informatiquePour tous les lecteurs :- Ce logiciel n'est à  utiliser que prescrit par un helper qualifié et formé à  l'outil.- Ne pas utiliser en dehors de ce cas de figure : dangereux!Peu d'outils utilisés font l'objet d'une telle recommandation. Si cette recommandation est importante c'est que ce genre d'outil mal utilisé peut devenir une catastrophe pour votre PC.Si cet outil apparait "comme réservé" par une gamme de helpers confirmés dans l'utilisation des switches, c'est qu'il ne doit pas être utilisé à  l'aveuglette, les routines de suppression étant executées à  la 1ere utilisation, au contraire mal utilisé il peut rendre le système inutilisable.postez aussi ce rapport à  votre assistant buckhulk.

• C:\ComboFix.txt

• Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
• Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
• Cochez "21 jours" pour la durée d'hébergement.
• Cliquez sur "Créer le lien Cjoint"
• Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
• Vous "collez" ce lien dans votre réponse.
• Tutoriel Cjoint (de Nardino)

Australien

[annelo]

Bonjour,voici le lien http://cjoint.com/?0BwiFdHmvlI Merci pour vos conseils. Je vais les suivre! Merci à  vous!

[buckhulk]

ok peux-tu me refaire un ZHPDiag , retéléchargé et hébergé sur cjoint ?Mercien ce moment (quand tu as posté le rapport de combofix) tu étais bien connecté ? la connexion et l'impossibilité d'installer un antivirus ne veut pas dire le même chose !a +

[annelo]

et voici la dernière version du ZHPDiag (je viens de le relancer) -> http://cjoint.com/?0Bwl4rpnNRmSinon oui je suis bien connectée au net. La connexion fonctionne bien. C'est seulement les mises à  jour ou lorsque l'antivirus essaye de se connecter que j'ai un message pb de connexion au serveur.MErci!

[buckhulk]

Code : Tout sélectionner

C'est seulement les mises à  jour ou lorsque l'antivirus essaye de se connecter que j'ai un message pb de connexion 

OK c'est différent !bon il reste des restes de Combofix et diverses infections , tu vas supprimer tes P2P , passer ce script et me refaire un ZHPDiag ensuite :Merci [align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixO2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll  O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll  O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...)  -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)    => Fichier absent  O4 - GS\Desktop [Public]: DriverTurbo.lnk . (...)  -- C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe (.not file.)   =>PUP.DriverTurbo OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe  O15 - Trusted Zone: [HKCU\...\Domains\www] http.samsungsetup.com    => ZHPHosts Unknown Domain  O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}    => Toolbar.Google  O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    => Toolbar.Google  [HKCU\Software\MCAFEE]  [HKCU\Software\mhk2]  [HKLM\Software\Wow6432Node\O_CP_V6]  O43 - CFD: 07/05/2014 - 21:02:32 - [] ----D C:\ProgramData\f-secure  O43 - CFD: 27/12/2011 - 13:48:33 - [] ----D C:\ProgramData\McAfee  O43 - CFD: 06/03/2012 - 10:13:27 - [] ----D C:\Users\gisele\AppData\Roaming\F-Secure  O43 - CFD: 07/02/2015 - 15:15:21 - [0] ----D C:\Users\gisele\AppData\Roaming\uTorrent   =>P2P.µTorrent O43 - CFD: 31/01/2015 - 21:03:24 - [] ----D C:\Users\gisele\AppData\Local\Apps    => PUP.Mysoftpack  O44 - LFC:[MD5.8C18DC44BF51DBA611B0BE7771A7C1D3] - 07/02/2015 - 17:36:15 ---A- . (...) -- C:\UnKIS.reg   [241]      O44 - LFC:[MD5.7309A01C9EBAC851A0E868D88339D87E] - 07/02/2015 - 17:36:39 ---A- . (...) -- C:\Windows\System32\kl_uninstall.txt   [20222]      O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 21/02/2015 - 21:14:44 ---A- . (...) -- C:\Windows\MBR.exe   [208896]  O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 21/02/2015 - 21:14:44 ---A- . (...) -- C:\Windows\PEV.exe   [256000]    => Possible W32/Heuristic-210!Eldorado  C:\Users\gisele\AppData\Roaming\uTorrent   =>P2P.µTorrent^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix- Et tu me referas un ZHPDiag après un redémarrage s'il te plait-[/b Après tu réessaye d'installer un antivirus et un seul !!!il y a des restes : d'Avast , Norton , F-Secure, Malwarebytes, McAfee, et tu me dis lequel tu as installé et lesquels tu veux supprimer , car chaque antivirus à  son logiciel de désinstallation !a +

[annelo]

Et voilà :ZHPFix -> http://cjoint.com/?0BwpbhuNLsF puis Rebootpuis ZHPDIAG -> http://cjoint.com/?0Bwpal2VSxV Par contre concernant les P2P je n'ai rien supprimer de plus. J'avais déjà  supprimé utorrent mais comme c'est le pc de ma mère je ne sais pas ce qu'il pourrait y avoir d'autre. Dans les logiciels à  désinstaller je ne vois plus rien.Pour l'antivirus, elle a un abonnement Kapersky (qu'elle n'avait pas remis à  jour ) donc je vais réinstaller celui-ci!Merci