besoin d'un avis sur rapport zhpdiag[Cloturé]

[excalibure95]

salut
palerider: besoin de ton avis sur ce qu'on n'a parler en message priver sur un logiciel ccleaner.
je te poste le rapport zhpdiag
http://up2sha.re/file?f=dlUEeRMVVRL1" onclick="window.open(this.href);return false;
merci

Clôturé sans suite

[palerider]

C'est lequel celui là, c'est celui que tu as réinstallé ?

[excalibure95]

salut
c'est celui que j'a installer comme tu me l'a demander dans le message priver pour voir si il est clean.

[palerider]

Ouais .... sauf que tu n'as pas bien lu ce que j'avais écrit !

J'avais dit : tu installes w8 et tu fais un zhpdiag avant d'installer les programmes !

Mais là :

---\\ Logiciels installés (O42)
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {AAC5D43E-816D-4C2D-8E51-55FFF35BE301}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {18D47FA1-0440-48D3-A7E0-DA09537FF471}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} =>.Apple Inc
O42 - Logiciel: Bigasoft Total Video Converter 4.2.6.5249 - (.Bigasoft Corporation.) [HKLM] -- {A72CE741-1F32-4D79-BFFB-A714375C678D}_is1
O42 - Logiciel: Bitdefender Internet Security - (.Bitdefender.) [HKLM] -- Bitdefender
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CamStudio 2.02 Fr - (...) [HKLM] -- CamStudio 2.02 Fr_is1
O42 - Logiciel: Cool Beans NFO Creator 2.0.1.3 - (.Cool Beans Software.) [HKLM] -- Cool Beans NFO Creator_is1
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: Dualpix HD - (.Hercules.) [HKLM] -- {59579B12-97E6-437E-B988-BA032165D355}
O42 - Logiciel: ERUNT 1.1j - (.Lars Hederer.) [HKLM] -- ERUNT_is1
O42 - Logiciel: EasyBCD 2.2 - (.NeoSmart Technologies.) [HKLM] -- EasyBCD
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HandBrake 0.9.9.1 - (...) [HKLM] -- HandBrake
O42 - Logiciel: IObit Unlocker - (.IObit.) [HKLM] -- IObit Unlocker_is1
O42 - Logiciel: Java 7 Update 55 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
O42 - Logiciel: K-Lite Mega Codec Pack 10.5.0 - (...) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {E83B7C94-57F6-4CA2-8C80-CBC2089BC762}
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.2.1012 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: MediaInfo 0.7.69 - (.MediaArea.net.) [HKLM] -- MediaInfo
O42 - Logiciel: Mises à jour NVIDIA 10.4.0 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: NVIDIA Pilote 3D Vision 335.23 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
O42 - Logiciel: NVIDIA Pilote graphique 335.23 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIAStereo
O42 - Logiciel: Notepad++ - (.Notepad++ Team.) [HKLM] -- Notepad++
O42 - Logiciel: PS3 Media Server - (.PS3 Media Server.) [HKLM] -- PS3 Media Server
O42 - Logiciel: PeerBlock 1.2 (r693) - (.PeerBlock, LLC.) [HKLM] -- {015C5B35-B678-451C-9AEE-821E8D69621C}_is1
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: Skype™ 6.14 - (.Skype Technologies S.A..) [HKLM] -- {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
O42 - Logiciel: Speccy - (.Piriform.) [HKLM] -- Speccy
O42 - Logiciel: Stellar Phoenix Windows Data Recovery - Professional - (.Stellar Information Systems Ltd.) [HKLM] -- Stellar Phoenix Windows Data Recovery - Professional_is1
O42 - Logiciel: TeamViewer 9 - (.TeamViewer.) [HKLM] -- TeamViewer 9
O42 - Logiciel: TeraCopy 2.3 - (.Code Sector.) [HKLM] -- TeraCopy_is1
O42 - Logiciel: Transmission Remote GUI 5.0.1 - (.Yury Sidorov.) [HKLM] -- transgui_is1
O42 - Logiciel: Uninstall Tool - (.CrystalIDEA Software, Inc..) [HKLM] -- Uninstall Tool_is1
O42 - Logiciel: VLC media player 2.1.3 - (.VideoLAN.) [HKLM] -- VLC media player =>.VideoLAN
O42 - Logiciel: VMware Workstation - (.VMware, Inc.) [HKLM] -- VMware_Workstation =>.VMware, Inc
O42 - Logiciel: VMware Workstation - (.VMware, Inc..) [HKLM] -- {0D94F75A-0EA6-4951-B3AF-B145FA9E05C6} =>.VMware, Inc
O42 - Logiciel: WinRAR 5.10 bêta 4 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows 7 USB/DVD Download Tool - (.Microsoft Corporation.) [HKLM] -- {CCF298AF-9CE1-4B26-B251-486E98A34789}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2F21564D-DE05-4C6D-B21E-08B9D313FAB3}
O42 - Logiciel: tools-freebsd - (.VMware, Inc..) [HKLM] -- {003BFBBD-6C67-419E-A24D-0DCAFC3A5249}
O42 - Logiciel: tools-linux - (.VMware, Inc..) [HKLM] -- {D102611A-6466-4101-A51D-51069303AC65}
O42 - Logiciel: tools-netware - (.VMware, Inc..) [HKLM] -- {197597A7-AD33-4898-9D8E-73066818B464}
O42 - Logiciel: tools-solaris - (.VMware, Inc..) [HKLM] -- {AB1C87CB-1807-4CF0-B4C2-CEE14C18CDB4}
O42 - Logiciel: tools-winPre2k - (.VMware, Inc..) [HKLM] -- {AE0F62A7-A1A2-407F-9F4C-48939BD9AD8D}
O42 - Logiciel: tools-windows - (.VMware, Inc..) [HKLM] -- {FFD9383C-01D5-4897-A954-43AF599AED30}
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU] -- uTorrent =>P2P.Bi

-----------------------------------------------------------------------------------------------------------------------------------------------------------

Donc tu as installé tout ça....

Sinon tu as un malware !

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Script ZHPFix
O61 - LFC: 26/05/2014 - 16:29:57 ---A- . (.RenderSoft Software.) -- C:\Users\scorebut\Desktop\codeccam\camcodec.dll [65536] =>PUP.CodecC
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O61 - LFC: 25/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\uttC4CE.tmp.bat [104]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsg2208.tmp\System.dll [11264]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsg2208.tmp\UserInfo.dll [4096]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsg2208.tmp\inetc.dll [24064]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsg2208.tmp\nsDialogs.dll [9728]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsg2208.tmp\nsExec.dll [6144]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsj64E9.tmp\System.dll [11264]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsj64E9.tmp\UserInfo.dll [4096]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsj64E9.tmp\inetc.dll [24064]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsj64E9.tmp\nsDialogs.dll [9728]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsj64E9.tmp\nsExec.dll [6144]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsn4A6B.tmp\System.dll [11264]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsn4A6B.tmp\UserInfo.dll [4096]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsn4A6B.tmp\inetc.dll [24064]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsn4A6B.tmp\nsDialogs.dll [9728]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsn4A6B.tmp\nsExec.dll [6144]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsoE84E.tmp\System.dll [11264]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsoE84E.tmp\UserInfo.dll [4096]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsoE84E.tmp\inetc.dll [24064]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsoE84E.tmp\nsDialogs.dll [9728]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nsoE84E.tmp\nsExec.dll [6144]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (.Afrow Soft Ltd.) -- C:\Users\scorebut\AppData\Local\Temp\nsg2208.tmp\ButtonEvent.dll [5120]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (.Afrow Soft Ltd.) -- C:\Users\scorebut\AppData\Local\Temp\nsj64E9.tmp\ButtonEvent.dll [5120]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (.Afrow Soft Ltd.) -- C:\Users\scorebut\AppData\Local\Temp\nsn4A6B.tmp\ButtonEvent.dll [5120]
O61 - LFC: 29/05/2014 - 16:29:55 ---A- . (.Afrow Soft Ltd.) -- C:\Users\scorebut\AppData\Local\Temp\nsoE84E.tmp\ButtonEvent.dll [5120]
O61 - LFC: 29/05/2014 - 16:29:57 ----- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\CCleanerBundle-Setup.exe [13745256]
O61 - LFC: 29/05/2014 - 16:29:57 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\Technician Edition\ccleaner\branding.dll [39192]
O61 - LFC: 29/05/2014 - 16:29:57 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\Technician Edition\recuva\RecuvaShell.dll [340760]
O61 - LFC: 29/05/2014 - 16:29:57 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\Technician Edition\recuva\branding.dll [39192]
O61 - LFC: 29/05/2014 - 16:29:57 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccsetup414.exe [4748896]
O61 - LFC: 29/05/2014 - 16:29:57 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\dfsetup218.exe [4362512]
O61 - LFC: 29/05/2014 - 16:29:57 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\rcsetup151.exe [4210920]
O61 - LFC: 29/05/2014 - 16:29:57 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\spsetup126.exe [4890736]
[MD5.EAB8264663E2A4D612B09A159AEE8516] [SPRF][10/05/2014] (...) -- C:\ProgramData\1399740342.bdinstall.bin [828540]
EmptyFlash
EmptyTemp
SysRestore

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

Je vois que mes conseils ne servent a rien, je vois des c***ks...

[excalibure95]

juste avant j'ai fais un roguekiller sans rien supprimer et il ma fais une redirection(ccleaner)
http://up2sha.re/file?f=farZWrZPJUb5" onclick="window.open(this.href);return false;
je fais le zhpfix
PS: zhpfix reste bloquer a se niveau là: http://up2sha.re/file?f=fcVIaJE7Ia92" onclick="window.open(this.href);return false;
MEME EN MODE SANS echec ca marche pas
je fais quoi du coup

[excalibure95]

salut palerider,
tu as peut etre tes petit enfant se week.
peux tu juste me dire si je passe un coup de rogue killer vu que zhpdiag n'arrive pas a fixer les lignes.
merci l'ami.

[xtremtiti]

yop, juste en passant, quand je vois ca "ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe" .... normal que tu te chopes des merdes ... ccleaner + CCEnhancer suffit largement au commun des mortels (et encore trop complexe je pense meme pour le commun des mortels (deffragler, recuva et speccy en version normales aussi ) lol )

perso maintenant je n'utilise quasiment plus que du logiciel portable (sur mon prochain pc y'aura que ca je pense mis a part l'os ^^ ), y'a de bon équivalent chez http://portableapps.com/" onclick="window.open(this.href);return false; ^^

[palerider]

Il avait déjà bien vérolé le premier w8 et là il recommence, à peine installé déjà vérolé, pourtant je l'avais bien prévenu lors de la première infection !

Mais apparemment il ne tient pas compte de ce que de dit et je me demande si mes posts sont lus où bien compris !

Pour excalibure tu fais le nettoyage avec Roguekiller et ensuite tu refais un zhpdiag.

Pour mémoire :

Les c***ks et autres keygens ou patchs sont a bannir !
Quand on installe des programmes gratuits, on lis les clauses d'utilisation et on décoche les spnsors.
Et surtout on réfléchis avant de cliquer.

[excalibure95]

http://up2sha.re/file?f=rCONszCikSSH" onclick="window.open(this.href);return false;
http://up2sha.re/file?f=gL52Iv6a1Qbi" onclick="window.open(this.href);return false;

[palerider]

Il n'y a plus d'infection

Tu peux faire un zhp fix pour finir le nettoyage

Code : Tout sélectionner

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{FF7A72DA-CE70-4ED4-A051-7D0CC424383D}] (...) -- C:\Users\scorebut\Desktop\MediaInfo_GUI_0.7.54_Windows_x64.exe (.not file.)   [0]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\98430893.sys . (...) -- C:\Windows\System32\Drivers\98430893.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\98430893.sys . (...) -- C:\Windows\System32\Drivers\98430893.sys (.not file.)
O61 - LFC: 29/05/2014 - 12:01:44 ----- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\CCleanerBundle-Setup.exe   [13745256]
O61 - LFC: 29/05/2014 - 12:01:44 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccsetup414.exe   [4748896]
O61 - LFC: 29/05/2014 - 12:01:44 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\dfsetup218.exe   [4362512]
O61 - LFC: 29/05/2014 - 12:01:44 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\rcsetup151.exe   [4210920]
O61 - LFC: 29/05/2014 - 12:01:44 ---A- . (...) -- C:\Users\scorebut\Desktop\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\ccleaner.professional.plus.v4.14.4707.FR.defraggler.recuva.speccy.c***k.exe\spsetup126.exe   [4890736]
[MD5.EAB8264663E2A4D612B09A159AEE8516] [SPRF][10/05/2014] (...) -- C:\ProgramData\1399740342.bdinstall.bin   [828540]
EmptyTemp
SysRestore