× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 analyse de rapports SVPSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
totophe70
  Posté le 24/10/2016 @ 11:33 
Aller en bas de la page 
Petit astucien

Bonjour

je poste les rapports suivant le tuto du site.

si quelqu'un à le temps de les étudier....

merci d'avance

Publicité
poussebois
 Posté le 24/10/2016 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Pour pouvoir les étudier, encore faut-il les avoir ...

@ +

totophe70
 Posté le 24/10/2016 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

totophe70
 Posté le 24/10/2016 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

une petite minute

merci

Pierre95
 Posté le 24/10/2016 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Totophe ,

Tu as fini une désinfection, il y a à peine une semaine !!

Te voilà reinfecté ??

Que se passe t il ?

Ou veux tu déposer toutes les semaines des rapports à controler ?

totophe70
 Posté le 24/10/2016 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre

tu es au courant. Je t'ai dit que j'avais le PC des enfants qui était à vérifier et tu m'as dit toi-même que ça t'intéressait....

donc voici.

pour mon PC perso, RAS tu as fait du bon boulot et encore merci

totophe70
 Posté le 24/10/2016 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

totophe70
 Posté le 24/10/2016 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

totophe70
 Posté le 24/10/2016 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Pierre95
 Posté le 24/10/2016 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

CliquezICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les.

Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .

Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Ceci dit:

Oh, mille excuses, j 'avais completement oublié pour le PC des enfants

Je pensais que tu m'aurais envoyé un Message privé avant .

Je regarde tres log après et je reviens vers toi

Pierre95
 Posté le 24/10/2016 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le PC est multi infecté:

---\\ Récapitulatif des éléments trouvés sur votre station (19) - 0s

https://www.anti-malware.top/2016/05/12/adware-yessearches/ =>Adware.YesSearches

https://www.nicolascoolman.com/forum/post33177.html#p33177 =>.Superfluous.ZoekyuTechnology

https://www.nicolascoolman.com/fr/pup-optional-tuto4pc/ =>.Superfluous.Tuto4PC

https://www.anti-malware.top/2016/05/05/superfluous-taiwanshuimu/ =>.Superfluous.TaiwanShuiMu

https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.WinSaber

https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.WinZipper

https://www.anti-malware.top/2016/04/22/adware-installcore/ =>Adware.InstallCore

https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Downloader

https://www.nicolascoolman.com/fr/pup-toolbarcleaner/ =>PUP.Optional.ToolbarCleaner

https://www.nicolascoolman.com/fr/adware-tencentaddressbar/ =>.Superfluous.Tencent

https://www.anti-malware.top/2016/05/18/superfluous-elex/ =>.Superfluous.Elex

https://www.anti-malware.top/2016/04/26/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion

https://www.anti-malware.top/2016/04/30/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb

https://www.nicolascoolman.com/fr/rogue-pcspeedmaximizer/ =>.Superfluous.PCSpeedMaximizer

https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider

https://www.nicolascoolman.com/fr/pup-advanceelite/ =>PUP.Optional.AdvanceElite

https://www.nicolascoolman.com/fr/adware-mywebsearch/ =>PUP.Optional.MyWebSearch

https://www.nicolascoolman.com/fr/adware-bandoo/ =>PUP.Optional.Bandoo

https://www.nicolascoolman.com/fr/adware-imbooster/ =>PUP.Optional.IMBooster

Tu vas faire dans l'ordre:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
2 - ZHPCLEANER en scan

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ADWCLeaner en scan

Télécharger Adwcleaner sur le bureau en cliquantICI

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S0].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

4 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ici

http://www.adlice.com/fr/download/roguekiller/#download

Quitte absolument tous tes travaux en cours et ferme toutes les applications

Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )

Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureauHeberge le surCjointet, poste le lien qui à été crée ici.

5 - MBAM avec suppression

Télécharge Malwarebytes

Procède à l'installation de celui çi

A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

La case Exécuter Malwarebytes Anti-Malware reste cochée.

image

Clique sur Mettre à jour (à droite, au centre)

image

Clique sur " Paramétres " et configure le comme sur l'image

image

Clique sur Examen (en haut)

image

Sélectionne Examen "Menaces"

Clique sur " Lancer l'examen "

Une fois le scan terminé, si des menaces ont été trouvé, clique sur " Supprimer la sélection " , tout sera mis en Quarantaine.

image

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

Le rapport est disponible dans Historique > Journaux de l'application

Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau en fichier texte (*.txt )

image

Renomme le en MBAM.txt

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,
Pierre


Modifié par Pierre95 le 24/10/2016 13:42
totophe70
 Posté le 25/10/2016 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ckfiles.txt

totophe70
 Posté le 25/10/2016 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici, en tous cas merci pour ton aide, je serai un peu moins assidu sur ce sujet car emploi du temps chargé.

totophe70
 Posté le 25/10/2016 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

totophe70
 Posté le 25/10/2016 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

Pierre95
 Posté le 25/10/2016 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Voici, en tous cas merci pour ton aide, je serai un peu moins assidu sur ce sujet car emploi du temps chargé.

Sur ce coup là, tu me fais un peu peur

Cela veut il dire que tes réponses vont venir au compte goutte tous les 3 jours, en fonction de tes disponibilités .

Pas réjouissant , vu le taff qu'il y a sur cette bécane Pour les 2 premiers rapports, c'est OK

Pierre



Modifié par Pierre95 le 25/10/2016 10:59
totophe70
 Posté le 25/10/2016 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rk_78DB.tmp.txt

Publicité
totophe70
 Posté le 25/10/2016 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

Pierre95
 Posté le 25/10/2016 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Ton MBAM n'a aucun interet comme tu peux facilement le constater

Tu n'as pas envoyé le bon

Pour le retrouver, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'analyse, le dernier en date se terminant par mbam-log-(date)-(heure).xml sur lequel on voit les mises en quarantaine, tu coches sa case,tu cliques sur sa ligne, puis tu cliques sur exporter puis sur Fichier texte(*.txt), puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

totophe70
 Posté le 27/10/2016 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est ce que j'ai fais, j'ai repris le même alors bon...

je recommence le scan et tu auras un nouveau rapport

totophe70
 Posté le 27/10/2016 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je te joins le nouveau fichier mais c'est comme l'autre...

le logiciel dit en fin d'analyse "0 menace à supprimer"

totophe70
 Posté le 27/10/2016 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

Pierre95
 Posté le 27/10/2016 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Totophe

OK, le principal est qu'il n'ai rien trouvé

On attaque donc le grand nettoyage

1 - ZHPCLEANER en nettoyage

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

2 - ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller

Tu coches toutes les cases

Tu cliques surSupprimer Sélection

Tu cliques sur Ouvrir Rapport

Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau

Tu l 'héberges sur Cjoint et tu postes le lien qui été crée ici.
3 - JRT

Télécharge Junkware Removal Toolde Thisisu et enregistre le fichier sur ton Bureau

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)

Double-clique sur l'icôneJRT.exe pour lancer l'installationimage

!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer

image

L'outil sauvegarde le Registre avec Erunt

image

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

image

A la fin du scan, un rapport JRT.txt s'ouvre.Poste ce rapport dans ta prochaine réponse.

Le rapport est enregistré sur le Bureau.

4 - Zoek

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Lien de téléchargement de l'outil :

http://download.bleepingcomputer.com/smeenk/

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement. Il est aussi stocké sous c:\ sous la forme C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C:
envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT(diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de travailler ensemble
Pierre


Modifié par Pierre95 le 27/10/2016 16:13
Pierre95
 Posté le 03/11/2016 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Disparu des écrans radars depuis le 27 octobre.

Retiré de mes suivis et ne prends plus en charge.

Pierre

sonyA330
 Posté le 03/11/2016 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

j'ai survolé (étant non informaticien) . j'ai aussi rencontré des problèmes similaires . le pc est resté bloquer sur le ventirad qui tourne mais Windows ne se lance pas .

j'avais un pc provenant de grande surface (vista, 4Go ram, disque dur 1To), maintenant mon nouveau pc je l'ai monté (Windows 10 pro version complète, 8Go ram, disque dur ssd 120Go) .

fini les galères, le pc démarre en 21" . et le temps ne bouge pas . je télécharge moins, mais je mets sur une clé usb . j'efface l'historique de navigation .

totophe70
 Posté le 06/11/2016 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

de retour... j'avais prévenu que je ne pouvais pas le suivre assidument ce post.

je n'ai pas accès au PC en permanence.

malgré tout si quelqu'un peut prendre la suite. Merci d'avance

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) à 89,99 €
Valable jusqu'au 02 Octobre

Amazon fait une belle promotion sur sa caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) qui passe à 89,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'intérieur et l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud. Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. 


> Voir l'offre
12,99 €Lot de 50 masques chirurgicaux à 12,99 € avec le code 7UDI5PSG
Valable jusqu'au 05 Octobre

Amazon propose le lot de 50 masques chirurgicaux à 12,99 € avec le code promo 7UDI5PSG. La livraison est gratuite pour les membres Prime et gratuite à partir de 25 € pour les autres (si vous prenez 2 lots donc). Pour les moins pressés, vous pouvez les faire venir directement de Chine à 3,19 € le lot de 50 masques. Dans ce cas cela peut prendre plusieurs semaines à arriver.

Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel et cliquez sur Appliquer à côté des 50 % de remise. Vous pouvez aussi utiliser le code 7UDI5PSG sur la page de paiement. Le prix passera à 12,99 € sur la page de confirmation de commande.


> Voir l'offre
399,99 €Pack HP PC Portable 15 pouces + écran 24 pouces FullHD + sacoche + imprimante à 399,99 € (via ODR)
Valable jusqu'au 02 Octobre

Cdiscount fait une promotion sur un pack complet comprenant un ordinateur portable 15 pouces HP 15S-FQ1036NF (Intel Core i3-1005G1, 4 Go RAM, SSD 256 Go, Windows 10), un écran HP 24o (Full HD, 1 ms, VGA/HDMI/DVI), une imprimante HP Deskjet Plus 4110 (WiFi, 4 en 1 : numérisation, copie, télécopie) et une sacoche à 529,99 €. Or HP rembourse 130 € pour l'achat de ce pack qui vous reviendra à 399,99 € après ce remboursement différé. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
analyse de rapports SVP
analyse de rapports ZHPDIAG et FRST
Demande d'analyse rapports
Analyse rapports
Analyse Rapports
Rapports pour analyse, PC régulièrement infecté
demande d'analyse de rapports
Pub invasive , demande analyse rapports
demande analyse de rapports ZHP...
demande analyse rapports DHP..
Plus de sujets relatifs à analyse de rapports SVP
 > Tous les forums > Forum Sécurité