> Tous les forums > Forum Sécurité
 aide au diagnostic d'un PC infecté
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
PAFAN
  Posté le 03/08/2014 @ 15:33 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

En consultant une recette de cuisine, j'ai récupéré des cochonneries. Aussi, je vous joins les 3 rapports MBAM, ADWCleaner, ZHP Diag pour que vous puissiez m'aider dans la désinfection. Merci d'avance.

Publicité
PAFAN
 Posté le 03/08/2014 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : mbam1.txt

PAFAN
 Posté le 03/08/2014 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

PAFAN
 Posté le 03/08/2014 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 03/08/2014 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pafan,

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version

  • Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport

Dans l'attente,

Pierre95

PAFAN
 Posté le 03/08/2014 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai désinstallé mon ancien Adobe Reader et installé le nouvel.

Je joins les nouveaux rapports MBAM, ZHPDiag

Merci pour l'aide

PAFAN
 Posté le 03/08/2014 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM3.txt

PAFAN
 Posté le 03/08/2014 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag3.txt

G225
 Posté le 04/08/2014 à 06:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/pafan.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

Faire ensuite ceci:

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Finir avec un nouveau ZHPdiag.

PAFAN
 Posté le 06/08/2014 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Comme demandé par G225, je poste les rapports ZHPFix et ZHPDiag.

Merci à lui pour son aide

PAFAN
 Posté le 06/08/2014 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFix[R1].txt

PAFAN
 Posté le 06/08/2014 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag4.txt

PAFAN
 Posté le 06/08/2014 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Tu trouveras ci-dessous le rapport JRT.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by DOMICILE on 06/08/2014 at 13:38:19,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1

~~~ Files

~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by DOMICILE on 06/08/2014 at 13:38:19,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\trymedia"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/08/2014 at 13:46:26,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Successfully deleted: [Folder] "C:\ProgramData\trymedia"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/08/2014 at 13:46:26,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

PAFAN
 Posté le 06/08/2014 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je poste le nouveau ZHPDiag après avoir effectué JRT.

Merci pour ton aide

PAFAN
 Posté le 06/08/2014 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag5.txt

G225
 Posté le 06/08/2014 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/pafan2.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

PAFAN
 Posté le 07/08/2014 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je poste le nouveau rapport ZHPFix ainsi que le nouveau ZHPDiag

Encore une fois, merci pour l'aide

PAFAN
 Posté le 07/08/2014 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by DOMICILE at 07/08/2014 14:50:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (8)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (121) (1 938 236 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Autre ==========
NON TRAITÉ [[MD5.AAAE20FB21016F051F8AB668B887E192] [SPRF][10/02/2014] (...) -- C:\ProgramData\1392057462.420.bin [3472]


========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Autre


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\DOMICILE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/08/2014 12:20:23 [1153]
C:\Users\DOMICILE\AppData\Roaming\ZHP\ZHPFix[R2].txt - 07/08/2014 14:51:01 [1086]

PAFAN
 Posté le 07/08/2014 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je voulais faire un nouveau ZHPDiag mais malheureusement je n'arrive plus à l'ouvrir. J'ai essayé de le télécharger à partir de PC Astuces mais je n'y arrive pas plus. Les connexions Internet Explorer et Google fonctionnent mais le site de Nicolas Coolman n'accepte pas la connexion. Que puis-je faire ?

somebodyone
 Posté le 07/08/2014 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Bonjour tout le monde . . . . . . . . ... .et Re. PAFAN:

Il semble que sur le site ne Nicolas il y a un problème ! !

Tu peux récupérer ZHPDIAG en cliquant ICI

En espérant que c'est bien la dernière version .



Modifié par somebodyone le 07/08/2014 20:57
G225
 Posté le 07/08/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si jamais c'est toujours négatif, faire Delfix et réinstaller ZHPdiag.

Télécharges DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

PAFAN
 Posté le 10/08/2014 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag6.txt

PAFAN
 Posté le 10/08/2014 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai pu télécharger ZHPDiag sur le lien de Somebodyome et le mettre à jour. Je poste le nouveau rapport ZHPDiag.

Merci à SOMEBODYONE et G225 pour leur aide

G225
 Posté le 10/08/2014 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Attention, a vos téléchargement, réinfection le 07/08/2014 - 07:08:02 - [] ----D C:\ProgramData\Trymedia =>Adware.Trymedia.

Faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/pafan3.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

PAFAN
 Posté le 11/08/2014 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFix[R3].txt

PAFAN
 Posté le 11/08/2014 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je poste le nouveau ZHPFix.

Je ne comprends pas pourquoi Microsoft Security Essential et Malwarebytes Antimalware Premium ne filtrent pas ces infections

Merci encore pour l'aide

G225
 Posté le 11/08/2014 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon, il faut faire distinction entre malware et logiciel tiers que vous avez autoriser sans le savoir à s'installer le pourquoi de la non détection.

Avez-vous encore des problèmes ?

PAFAN
 Posté le 11/08/2014 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de la réponse rapide.

Je n'ai plus de problèmes. Puis-je considérer le problème résolu ?

G225
 Posté le 11/08/2014 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharges DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

PAFAN
 Posté le 12/08/2014 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : DelFix.txt

PAFAN
 Posté le 12/08/2014 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je poste le rapport DelFix.

Apparemment, tout est bon.

Merci encore

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Câble Ugreen HDMI 2.1 10K 8K, 4K 240 Hz, DynamicHDR, Dolby Atmos, haute vitesse, 2 mètres à 11,19 €
11,19 € 15,99 € -30%
@Amazon
Boîtier SSD M.2 NVMe UGREEN USB 3.2 Type C à 17,49 €
17,49 € 27,99 € -38%
@Amazon
Réfrigérateur congélateur bas CHIQ 262L (187+75) à 333,92 €
333,92 € 399,99 € -17%
@Amazon
PC portable 15,6 pouces Ninkear A15 Pro (Full HD, AMD Ryzen 5 6600H, 32 Go RAM, SSD 1 To, Windows 11, Qwerty) à 549 €
549 € 699 € -21%
@Geekbuying
Mini PC AOOSTAR GEM12 (Ryzen 9 6900HX, 32 Go RAM, SSD 1 To, Radeon 680M, Oculink, Windows 11 Pro) à 499 €
499 € 575 € -13%
@Geekbuying
Carte mémoire SDXC UHS-I U3 Samsung PRO Plus 512 Go (jusqu'à 180 Mo/s) à 48,13 €
48,13 € 69,99 € -31%
@Amazon Allemagne

Sujets relatifs
Nouvelle version Aide au diagnostic d'un pc infecté
aide au diagnostic d'un pc infecté
Aide au diagnostic pc infecté ?
Aide au diagnostic pc infecté ?
Aide au diagnostic pc infecté ?
pc infecté - aide au diagnostic
Aide au diagnostic d'un PC infecté
pc infecté - aide au diagnostic
pc infecté - aide au diagnostic
Aide au diagnostic d'un pc infecté
Plus de sujets relatifs à aide au diagnostic d''un PC infecté
 > Tous les forums > Forum Sécurité