× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 analyse de rapports SVPSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
totophe70
  Posté le 14/10/2016 @ 20:41 
Aller en bas de la page 
Petit astucien

Bonjour

j'ai fais comme expliqué sur le site (enfin j'espère)

je joins les rapports.

si quelqu'un pouvait me donner les solutions...

merci d'avance

Publicité
totophe70
 Posté le 14/10/2016 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

totophe70
 Posté le 14/10/2016 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

totophe70
 Posté le 14/10/2016 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Pierre95
 Posté le 14/10/2016 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Totophe,

C'est pas en tronçonnant ton rapport FRST, que tu vas faciliter le boulot du helper et cela risque de provoquer des erreurs.

Aussi tu vas faire un petit effort et l'héberger sur CJoint comme il est dit dans la procédure, s'il te plait, merçi

Quand les dossiers sont trop gros, il faut les héberger sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

**************************************************************************************************************

La procédure pour Cjoint est la suivante

image Pour héberger le rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disque

    image
  • Clique ensuite sur Créer le lien cjoint

    image
  • Dans la fenêtre suivante, copier le lien surligné en vert et coller-le dans votre message.

    image
Le lien que tu as obtenu avec Cjoint, une fois copié il faut le coller en ouvrant cette icône au dessus de ton message
*************************************************************************************************************************
C:\Windows\System32\dnsapi.dll Peux tu héberger le fichier en rouge sur CJOINT

image Pour héberger le rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disque

    image
  • Clique ensuite sur Créer le lien cjoint

    image
  • Dans la fenêtre suivante, copie le lien surligné en vert et colle-le uniquement dans un mail privé que tu m’enverras.


image

totophe70
 Posté le 14/10/2016 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu as raison, en plus c'est simple

voici

http://www.cjoint.com/c/FJotmuvS2nn%20

Pierre95
 Posté le 14/10/2016 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

CliquezICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les.

Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .

Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Ceci dit:

Il y a du ménage à faire sur ton PC

Si tu as des cracks , Keygens ou du P2P désinstalle les.

1 - Tu vas donc par conséquent désinstaller ton programme de P2P via panneau de config Windows

Logiciel: µTorrent - (...) [HKLM][64Bits] -- uTorrent =>.BitTorrent Inc®

2 - Vérification de certains fichiers par Virus Total

Script Zoek avec Virus Total

Charge cet outil

Zoek By Smeenk

Lien de téléchargement de l'outil :

http://download.bleepingcomputer.com/smeenk/

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

==> Ferme tous tes navigateurs internet

Tu copies colles dans le cadre la première des lignes bleues en gras ci dessous:

C:\Users\Tophe\AppData\Roaming\QJAFTAMZ.exe;virustotal

C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe;virustotal

C:\Users\Tophe\AppData\Roaming\FVXLLYPI.exe;virustotal

  • Clique sur "Run Script"

Une fenêtre Virus Total va apparaitre sur ton écran.

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

Ceci fait tu passes à la deuxième ligne , puis la troisième.

En définitive tu me posteras 3 copiés collés d’ URL dans ta réponse

3 - CKScanner (de askey127)
Téléchargez et enregistrez CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau



Modifié par Pierre95 le 14/10/2016 22:01
totophe70
 Posté le 15/10/2016 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre

bien sûr que je suis partant pour ton aide et je t'en remercie d'avance.

j'ai démarré ta procédure, seulement ça ne m'ouvre pas de fenêtre comme dans ta capture d'écran. juste un fichier "note" que je te joins.

vois si je fais mal ou si je continu comme ça avec les 2 autres lignes.

pas de souci côté anti-virus, je l'ai supprimé hier avant de démarré les diag.

totophe70
 Posté le 15/10/2016 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results.txt

Publicité
Pierre95
 Posté le 15/10/2016 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Totophe,

OK pour la première. Le fichier n'y est plus

Tu peux faire les 2 suivantes

totophe70
 Posté le 15/10/2016 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results2.txt

totophe70
 Posté le 15/10/2016 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results3.txt

Pierre95
 Posté le 15/10/2016 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK

On va faire tout d'abord des scans

Tu vas faire dans l'ordre:

1 - ZHPCLEANER en scan

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

2 - ADWCLeaner en scan

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S0].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ici

http://www.adlice.com/fr/download/roguekiller/#download

Quitte absolument tous tes travaux en cours et ferme toutes les applications

Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )

Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureauHeberge le surCjointet, poste le lien qui à été crée ici.

4 - MBAM avec suppression

Télécharge Malwarebytes

Procède à l'installation de celui çi

A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

La case Exécuter Malwarebytes Anti-Malware reste cochée.

image

Clique sur Mettre à jour (à droite, au centre)

image

Clique sur " Paramétres " et configure le comme sur l'image

image

Clique sur Examen (en haut)

image

Sélectionne Examen "Menaces"

Clique sur " Lancer l'examen "

Une fois le scan terminé, si des menaces ont été trouvé, clique sur " Supprimer la sélection " , tout sera mis en Quarantaine.

image

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

Le rapport est disponible dans Historique > Journaux de l'application

Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau en fichier texte (*.txt )

image

Renomme le en MBAM.txt

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,
Pierre


Modifié par Pierre95 le 15/10/2016 09:51
totophe70
 Posté le 15/10/2016 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

totophe70
 Posté le 15/10/2016 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[C0].txt

Pierre95
 Posté le 15/10/2016 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ADWcleaner et ZHPCleaner, c'est ok

Dans l' attente des 2 derniers

totophe70
 Posté le 15/10/2016 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rk_7FFC.tmp.txt

Publicité
totophe70
 Posté le 15/10/2016 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non pour ce RK_7FFC ce n'est pas le dernier je me suis trompé.

voici le dernier.

totophe70
 Posté le 15/10/2016 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rk_5400.tmp.txt

Pierre95
 Posté le 15/10/2016 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Pourquoi as tu fait la suppression de Roguekiller avant même que je l'ai vu ?

Dans l'attente de MBAM,

La tu verras, tu peux mettre en quarantaine

totophe70
 Posté le 15/10/2016 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

totophe70
 Posté le 15/10/2016 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila ça prend un peu de temps mais je pense que tu as tout.

merci à toi

totophe70
 Posté le 15/10/2016 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour Roguekiller, le premier rapport rk_7FFA est celui avant suppression

désolé je pensais qu'il fallait nettoyer

Pierre95
 Posté le 15/10/2016 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

désolé je pensais qu'il fallait nettoyer

bin non, c'était pas marqué.

mais comme tu as commencé, on continue:

Tu vas faire dans l'ordre:

1 - ZHPCLEANER en nettoyage

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

2 - ADWCLEANER en mode nettoyage

on va nettoyer

clique sur ADWCleaner pour le lancer

clique sur "scanner"

Quand, il affiche les menaces, clique sur "nettoyer"

A la fin, le rapport de nettoyage va s'afficher, poste le par le bouton " insérer un rapport " dans ta réponse sur le Forum.

S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ . Il est aussi sous C:\AdwCleaner[C0].txt

Vous pouvez fermer le programme

3 - JRT

Télécharge Junkware Removal Toolde Thisisu et enregistre le fichier sur ton Bureau

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)

Double-clique sur l'icôneJRT.exe pour lancer l'installationimage

!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer

image

L'outil sauvegarde le Registre avec Erunt

image

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

image

A la fin du scan, un rapport JRT.txt s'ouvre.Poste ce rapport dans ta prochaine réponse.

Le rapport est enregistré sur le Bureau.

4 - Zoek


Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Lien de téléchargement de l'outil :

http://download.bleepingcomputer.com/smeenk/

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement. Il est aussi stocké sous c:\ sous la forme C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C:
envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT(diffusion: privée, durée: 21 jours)
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 15/10/2016 11:54
totophe70
 Posté le 15/10/2016 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner2.txt

totophe70
 Posté le 15/10/2016 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[C2].txt

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC RollerCoaster Tycoon 3 Complete Edition gratuit
Valable jusqu'au 01 Octobre

Epic Game Store offre actuellement le jeu PC RollerCoaster Tycoon 3 Complete Edition. Construisez le parc de vos rêves et redécouvrez le best-seller de la simulation de montagnes russes encensé par la critique. Vivez la passion d'un classique du genre dans son intégralité grâce à deux énormes packs d'extension.


> Voir l'offre
89,99 €Caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) à 89,99 €
Valable jusqu'au 02 Octobre

Amazon fait une belle promotion sur sa caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) qui passe à 89,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'intérieur et l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud. Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. 


> Voir l'offre
258 €Casque sans fil à réduction de bruit Sony WH-1000XM3 (Hi-Res Audio, Bluetooth/NFC) à 258 €
Valable jusqu'au 02 Octobre

Amazon propose actuellement l'excellent casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM3 à 258 € livré gratuitement. On le trouve ailleurs à partir de 300 €. Jusqu'à 30h d'autonomie avec la fonction de réduction de bruit activée et fonction Quick Attention pour réduire instantanément le volume de votre musique et pouvoir suivre une conversation. 


> Voir l'offre

Sujets relatifs
analyse de rapports ZHPDIAG et FRST
Demande d'analyse rapports
Analyse rapports
Analyse Rapports
Rapports pour analyse, PC régulièrement infecté
demande d'analyse de rapports
Pub invasive , demande analyse rapports
demande analyse de rapports ZHP...
demande analyse rapports DHP..
envoi de rapports pour analyse
Plus de sujets relatifs à analyse de rapports SVP
 > Tous les forums > Forum Sécurité