demande d'aide pour rapport zhpdiag(RESOLU)

[excalibure95]

Bonsoir et tous dabord merci a palerider de m'avoir fais entrer dans l'équipe merci.
Voilà mon problème mon pc et devenu mou comme une tortue.
Cette après midi j'ai fais un sfc /scannow et il m'a trouver:

CORRUPT: C:\Windows\winsxs\x86_prncacla.inf_31bf3856ad364e35_6.2.9200.16430_none_a1af7694d303e9dc\I386\CNBJ2530.DPB
que j'ai aussitôt reparer avec la commande: DISM.exe /Online /Cleanup-image /Restorehealth

J'ai passer un coup de malwarebytes en mode sans echec sans résultat
et un coup de bitdefender RAS.

J'ai fais un scan avec zhpdiad que je me permes de vous joindre apparament je vois une trace de l'adware searchscope
met avec adwcleaner il ne ressort pas.
http://cjoint.com/?3AxtUuFk32k" onclick="window.open(this.href);return false;
merci de l'aide que vous pourrais m'apporter.

[Nash]

salut

perso je vois pas mal de c***k et autre merde lol ...en autre KMSpico qui s'est foutu dans pas mal d'endroit...

tu peux pas dl des logs avec c***k ou generateur de keygen ou des activateurs sans attraper de merde surtout ceux la qu'on trouve dans 50 000 versions vérolés....

palerider passera surement par la pour voir tout ca avec toi patience...

[gibe]

...activateur office !:lol:

[Nash]

ou Windows

[palerider]

Salut,

J'ai commencé à regarder, ton activateur de windows est vérolé ... PUP.KMSpico

tu as aussi un PUP.Tarma

Tu as aussi des c***ks keygen et compagnie...

Le pb c'est que ton activation risque de sauter....

Tu dis que tu as fait un scan Awdcleaner j'aimerai voir le rapport.

Tu me dis si on procède à la désinfection, j’attends ta réponse pour continuer

NB: Il s'agit d'une version illégale de windows je ne garantie pas le résultat final !!!

[Nash]

l'adware searchscope a du etre nettoyé car jai pas vu de trace

[excalibure95]

salut les gars et merci pour la rapiditer
palerider ok pour la désinfection je suis partant peut etre une idée pour activer windows
merci

[Nash]

sur le blog de nicolas on retrouve cette merde :

Caractéristiques :

- Il appartient à une famille de PUP avec des fonctionnalités de toolbar et de polluteware

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Il s'agit d'une barre additionnelle de navigateur internet.

- Elle receuille les habitudes de navigations et les communique à un serveur.

- L'installation de plusieurs toolbars ralenti la vitesse de navigation.

- Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.

- Généralement installée à l'insu de l'utilisateur avec l'Adware.Yontoo.

- Développé par la société Tarma Software Research Pty Ltd.

peut etre ca qui ralenti ton pc ...pas trop dur a virer avec zhpfix..a toi de jouer pal

[palerider]

Le rapport Awdcleaner que tu as fait STP !

Quelques précision concernant la désinfection:

• tu arrêtes tout téléchargement et tu n'installes plus aucun programme sauf ceux que je t'indiquerai.
• si tu as déjà posté ton problème sur un autre forum dis le moi
• quand je te demanderai l'action d'un outil tu ne devras le faire qu’une fois sauf indication de ma part.
• la procédure devra être suivie jusqu'au bout elle sera terminée quand je te l'indiquerai.
• si tu dérives trop de ces directives, je me réserve le droit de mettre un terme à la désinfection

Si tu es d'accord là dessus on pourra commencer

Commence par faire un point de restauration

Ensuite on va faire un script de nettoyage si le programme te demande de faire une mise à jour il faut la faire.

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"

Script ZHPFix
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
O42 - Logiciel: KMSpico v9.0.5.20131112 - (...) [HKLM] -- KMSpico_is1 =>PUP.KMSpico
O43 - CFD: 03/12/2013 - 11:59:08 - [17,644] ----D C:\Program Files\KMSpico =>PUP.KMSpico
O43 - CFD: 23/12/2013 - 20:01:20 - [1,211] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O47 - AAKE:Key Export SP - "C:\Users\RADHIA\AppData\Roaming\Svchost.exe" [Enabled] .(...) -- C:\Users\RADHIA\AppData\Roaming\Svchost.exe (.not file.)
O87 - FAEL: "{35967C07-82E2-45C7-ACA0-23E2317AB118}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUP.KMSpico
O87 - FAEL: "{5B33C1CE-EABD-4D3A-BF62-90866F200DA9}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUP.KMSpico
O87 - FAEL: "{D8B6908E-3999-480A-B9F2-8D240F6FE2D0}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
O87 - FAEL: "{8EB1DF5E-F0B8-4FE9-8F29-D810DA0C3382}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
O87 - FAEL: "{10CCA9D8-0AA9-4ECC-9AFF-93307CDD9F14}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
O87 - FAEL: "{E20E1CFF-43D7-45E4-BC42-BB949D991219}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
SS - | Auto 12/11/2013 686592 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] =>PUP.KMSpico^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1] =>PUP.KMSpico^
C:\Program Files\KMSpico =>PUP.KMSpico^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUP.KMSpico
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [RADHIA]: zemana_antilogger 1.9.3.lnk . (...) -- C:\Users\RADHIA\Downloads\zemana_antilogger 1.9.3.506+keygen(FR-multi)
[MD5.00000000000000000000000000000000] [APT] [Malwarebytes Anti-Exploit] (...) -- C:\Program Files\Malwarebytes Anti-Exploit\mbae-loader.exe (.not file.) [0]
O43 - CFD: 30/11/2013 - 20:13:33 - [0] -SH-D C:\ProgramData\h65guhb0
O43 - CFD: 17/12/2013 - 20:13:32 - [0] ----D C:\ProgramData\ioloGovernor
O43 - CFD: 23/01/2014 - 10:16:14 - [0] ----D C:\ProgramData\ProductData
O43 - CFD: 18/12/2013 - 18:56:24 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
O43 - CFD: 23/01/2014 - 13:21:15 - [0] ----D C:\Users\RADHIA\AppData\Local\niemiro
O44 - LFC:[MD5.D1A861DE33CAB5B477E3BB7AA7FDD5B7] - 20/01/2014 - 13:00:17 --HA- . (...) -- C:\bdr-bz01 [2294848]
O44 - LFC:[MD5.A079A731323A07DB86FE4E46B9FB9605] - 20/01/2014 - 13:00:17 --HA- . (...) -- C:\bdr-im01.gz [36728084]
O44 - LFC:[MD5.B2B8A19ED0D5E26671455A48C7C9C0BC] - 20/01/2014 - 15:14:03 --HA- . (...) -- C:\bdr-cf01 [308]
O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 20/01/2014 - 15:14:03 --HA- . (...) -- C:\bdr-ld01 [253404]
O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 20/01/2014 - 15:14:03 --HA- . (...) -- C:\bdr-ld01.mbr [9216]
O47 - AAKE:Key Export SP - "C:\Users\RADHIA\AppData\Local\Temp\AppLunch\WinUpdate.exe" [Enabled] .(...) -- C:\Users\RADHIA\AppData\Local\Temp\AppLunch\WinUpdate.exe (.not file.)
[MD5.8654DFDEC862BA842682224C7258CC71] [SPRF][20/01/2014] (...) -- C:\ProgramData\1390218552.bdinstall.bin [2047938]
[MD5.FDE7A79272ECC488D997D1111FE04EC1] [SPRF][23/01/2014] (...) -- C:\Users\RADHIA\AppData\Local\Temp\gusetup8.exe [12012912]
O4 - GS\QuickLaunch [RADHIA]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\RADHIA\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [RADHIA]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\RADHIA\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
FirewallRaz
EmptyTemp
EmptyFlash
EmptyCLSID

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

[palerider]

Là je vais dormir donc à demain