> Tous les forums > Forum Sécurité
 Analyse d'un rapport ZHPDIAGSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
laurencev22
  Posté le 05/01/2015 @ 11:35 
Aller en bas de la page 
Petite astucienne

Bonjour,

Quelqu'un peut m'aider, j'ai un rapport ZHPDIAG que je ne sais pas analyser.

Il se trouve: http://www.cjoint.com/15jv/EAflMsDxjqu.htm

Merci d'avance.

Publicité
Sainthelens
 Posté le 05/01/2015 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Ton PC est infecté :

--\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb   =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore  =>Adware.Boxore
~ MSI: 2 link(s) detected in 01mn 15s
Sainthelens
 Posté le 05/01/2015 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu dois faire, dans l'ordre indiqué, ces trois analyses et poster les rapports de ces trois analyses : Malwarebytes Anti-Malware, AdwCleaner et ZHPDiag.

Lis attentivement et respecte scrupuleusement les indications suivantes, en cliquant sur le lien ci-dessous :

Protocole d'aide au diagnostic d'un PC infecté.

Pierre95
 Posté le 05/01/2015 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Laurencev22,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Dans l'attente des 3 rapports de la procédure.

Tu n'oublieras pas pour Malwarebit Anti Malware, s'il trouve des menaces de les mettre en quarantaine.

Pierre



Modifié par Pierre95 le 05/01/2015 12:08
laurencev22
 Posté le 05/01/2015 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport MBAM:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 05/01/2015
Scan Time: 12:02:19
Logfile: MBAM.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.01.05.04
Rootkit Database: v2014.12.30.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: CELIA

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 291165
Time Elapsed: 19 min, 14 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 4
PUP.Optional.AdPeak.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{10AD2C61-0898-4348-8600-14A342F22AC3}, Quarantined, [ad1b9d56f396b581ab8cd013758da65a],
Adware.Boxore, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}, Quarantined, [cbfd2ac93950af87cb6a1178e024bc44],
PUP.Optional.CouponArific.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\couponarific, Quarantined, [c602cd26a3e6360063bc48259e65e719],
PUP.Optional.Iminent.A, HKU\S-1-5-21-3408652585-182045911-4075760964-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, Quarantined, [ffc9d81b7613989ea625177ccb387090],

Registry Values: 1
Adware.Boxore, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher, Boxore OU., Quarantined, [cbfd2ac93950af87cb6a1178e024bc44]

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.LizardSales.A, C:\ProgramData\LizardSales, Quarantined, [923626cdd6b37fb7d4664f120ef5718f],

Files: 4
PUP.Optional.SupraSavings.A, C:\Windows\Installer\64edea2.msi, Quarantined, [d5f3ea0994f577bf9ab980d20cf949b7],
Adware.Boxore, C:\Windows\Installer\b90a74c5.msi, Quarantined, [20a8fef502872412a461704eff01c43c],
PUP.Optional.Iminent.A, C:\Windows\System32\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl, Quarantined, [b711f201048591a597f51d688c7715eb],
PUP.Optional.LizardSales.A, C:\ProgramData\LizardSales\LizardSales.exe, Quarantined, [923626cdd6b37fb7d4664f120ef5718f],

Physical Sectors: 0
(No malicious items detected)


(end)

Pierre95
 Posté le 05/01/2015 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laurence,

Pour MBAM, c'est OK

Cependant tu as pris la version d’essaide MBAM, c’est à dire qu’à la fin de la période d’essai, on va te demander pour continuer de payer. Comme il est conseillé de garder MBAM,

effectues cette procédure et tu auras le programme Malwarebytes dans sa version gratuite.


  • Télécharges et enregistres mbam-clean.exe
  • Cliques ensuite sur mbam-clean.exe pour l'exécuter, cliques sur OUI aux deux fenêtres suivantes.



    image

    image



  • Ton ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pourras supprimer mbam-clean.exe et vider ta corbeille.

.

imageMalwarebytes Anti-Malware


  • Télécharges le programme et enregistres le sur votre ordinateur : Lien direct
  • Une fois l'exécutable téléchargé, double-cliques sur mbam-setup.exe et l'installation commence.
  • Laisses toi guider par l'assistant d'installation: choix de la langue, acceptation de la licence, dossier par défaut ...
  • A la fin de l'installation tu décoches la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".



    image


  • Note ! une fois installé, si le logiciel n'est pas en français va dans l'onglet "Settings" et sélectionnes "Français" dans la liste déroulante,
Dans l'attente des 2 autres rapports
laurencev22
 Posté le 05/01/2015 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Astucien,

J'avais fait tourner ADWCLEANER hier, donc il n'y a plus grand chose dans le rapport à part une tâche planifiée qui revient à chaque démarrage.

Ci-dessous le rapport d'aujourd'hui:

# AdwCleaner v4.106 - Rapport créé le 05/01/2015 à 12:52:43

# Mis à jour le 21/12/2014 par Xplode

# Database : 2015-01-03.1 [Live]

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

# Nom d'utilisateur : CELIA - TYMOTHE-PC

# Exécuté depuis : E:\adwcleaner_4-106_fr_430277.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

Tâche Supprimée : FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

-\\ Google Chrome v39.0.2171.95

*************************

AdwCleaner[R0].txt - [1444 octets] - [19/02/2014 07:51:36]

AdwCleaner[R1].txt - [924 octets] - [19/02/2014 10:13:32]

AdwCleaner[R2].txt - [37176 octets] - [04/01/2015 17:37:19]

AdwCleaner[R3].txt - [1506 octets] - [04/01/2015 18:47:04]

AdwCleaner[R4].txt - [1349 octets] - [05/01/2015 11:02:40]

AdwCleaner[R5].txt - [1441 octets] - [05/01/2015 11:16:15]

AdwCleaner[R6].txt - [1561 octets] - [05/01/2015 11:42:34]

AdwCleaner[R7].txt - [1621 octets] - [05/01/2015 12:38:16]

AdwCleaner[S0].txt - [1513 octets] - [19/02/2014 07:54:55]

AdwCleaner[S1].txt - [984 octets] - [19/02/2014 10:20:14]

AdwCleaner[S2].txt - [36740 octets] - [04/01/2015 17:45:42]

AdwCleaner[S3].txt - [1506 octets] - [04/01/2015 18:54:36]

AdwCleaner[S4].txt - [1347 octets] - [05/01/2015 11:10:41]

AdwCleaner[S5].txt - [1503 octets] - [05/01/2015 11:38:43]

AdwCleaner[S6].txt - [1543 octets] - [05/01/2015 12:52:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1603 octets] ##########

Si besoin , j'ai le rapport d'hier.

Merci

Pierre95
 Posté le 05/01/2015 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'attente d'un ZHPDiag ,

Pierre

laurencev22
 Posté le 05/01/2015 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voilà le rapport ZHPDiag:

http://www.cjoint.com/15jv/EAfoIqFyeYp.htm

merci

Publicité
Billkool
 Posté le 05/01/2015 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Sainthelens a écrit :

Bonjour,

Ton PC est infecté :

Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman  (17/02/2014)
--\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb   =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore  =>Adware.Boxore
~ MSI: 2 link(s) detected in 01mn 15s

Bonjour Laurencev22,

C'est mieux avec une MAJ de ZHPDiag quand même.

~ Rapport de ZHPDiag v2015.1.4.2 - Nicolas Coolman  (04/01/2015)
---\\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider http://nicolascoolman.fr/adware-boxore =>Adware.Boxore http://nicolascoolman.fr/pup-bubbledock =>PUP.BubbleDock http://nicolascoolman.fr/pup-cacaoweb =>PUP.CacaoWeb http://nicolascoolman.fr/adware-imbooster =>Adware.IMBooster http://nicolascoolman.fr/pup-minibar =>PUP.Minibar http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro http://nicolascoolman.fr/pup-suprasavings =>PUP.SupraSavings ~ MSI: 8 link(s) detected in 00mn 00s

laurencev22
 Posté le 05/01/2015 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Effectivement c'est mieux mais ensuite...

Billkool
 Posté le 05/01/2015 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

laurencev22 a écrit :

Effectivement c'est mieux mais ensuite...

Tu attends Pierre95 qui ta pris en charge.

laurencev22
 Posté le 05/01/2015 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok, merci

Pierre95
 Posté le 05/01/2015 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoit Laurence,

image 1 - ZHPCleaner

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


Clique surREPARERet non scanner

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus



image 2- Junkware Removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.

image3 - ZHPDiag

  1. Ouvre ZHPDiag (icône parchemin) :imagehttp://www.nicolascoolman.fr/download/zhpdiag/" href="http://www.nicolascoolman.fr/download/zhpdiag/">http://www.nicolascoolman.fr/download/zhpdiag/
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

laurencev22
 Posté le 05/01/2015 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci Pierre95, je mis met tout de suite

laurencev22
 Posté le 05/01/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

laurencev22
 Posté le 05/01/2015 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le rapport de JRT:

OS: Windows 7 Starter x86

Ran by CELIA on 05/01/2015 at 17:44:52,60

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 05/01/2015 at 17:52:33,50

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

On dirait que ça va mieux

Publicité
Pierre95
 Posté le 05/01/2015 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laurence,

Il te reste un rapport ZHPDiag à me fournir pour savoir ce qui reste comme nuisibles à supprimer et après ce sera mon tour à travailler.

Pierre

laurencev22
 Posté le 05/01/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

laurencev22
 Posté le 05/01/2015 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le dernier rapport, il y a encore des nuisibles on dirait...

Pierre95
 Posté le 05/01/2015 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laurence,

Il te reste une trace de nuisible et des mises à jour à faire:

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

3- Installer la nouvelle version

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm

désinstalle Adobe reader et réinstalle la nouvelle version

JAVA

Java n’est pas à jour

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version


Total RAM: 1011 MB (18% free)

Le système au moment du test disposait de 18% de RAM au lieu des 30% requis.

A la fin de la désinfection, je te conseillerai de faire transférer ta demande dans le forum " Windows 7 " afin de supprimer des programmes trop gourmands en RAM.

Voir aussi Programmes lancés au démarrage inutiles.

Mais avant continuons la désinfection


Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?0qclujdlcv

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

laurencev22
 Posté le 05/01/2015 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport ZHPfix

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014

Fichier d'export Registre :

Run by CELIA at 05/01/2015 21:20:39

High Elevated Privileges : OK

Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)

Dossier Prefetcher vidé

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}

========== Valeurs du Registre ==========

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{9D339E46-6326-4B12-94F2-9B4A29C60199}C:\program files\java\jre7\bin\javaw.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{F810F868-B1F4-47CC-A93D-032C80D04D80}C:\program files\java\jre7\bin\javaw.exe

SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{77BE6A4C-91DD-4035-9DE7-28476DCA7031}C:\users\tymothe\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{9518289E-A568-408F-AC83-AC0FBD989C36}C:\users\tymothe\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E8F170CD-B9E7-4037-BC04-0CD4D581B2AC}C:\users\tymothe\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{DB997A5C-3DB9-4FC2-9CCF-EBB12C7E7723}C:\users\tymothe\appdata\roaming\cacaoweb\cacaoweb.exe

========== Dossiers ==========

SUPPRIMÉS Temporaires Windows (13)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (139) (7 567 969 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉ: c:\windows\system32\jupdate-1.7.0_71-b14.log

========== Tache planifiée ==========

SUPPRIMÉ: {0BDB8153-CD20-45A8-9107-B3C3ED577A3A}

SUPPRIMÉ: {E0C802EC-BD2F-485A-A3C2-55B78F4F2DE9}

========== Récapitulatif ==========

1 : Clés du Registre

8 : Valeurs du Registre

2 : Dossiers

3 : Fichiers

2 : Tache planifiée

End of clean in 00mn 35s

========== Chemin de fichier rapport ==========

C:\Users\CELIA\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/01/2015 21:20:50 [2024]

Pierre95
 Posté le 05/01/2015 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laurence,

Dans l'attente du ZHPDiag, pour vérifier que le script ZHPFix a bien tout supprimé

Pierre

laurencev22
 Posté le 05/01/2015 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Pierre,

Je te l'envoie dès qu'il sera prêt.

Bonne soirée

laurencev22
 Posté le 05/01/2015 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 05/01/2015 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laurence ,

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé la dernière trace de malwares.

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....

Pierre

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
15,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 15,99 €
Valable jusqu'au 31 Mars

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 15,99 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.


> Voir l'offre
16,90 €Microsoft Office 2019 Professional Plus à 18,90 €
Valable jusqu'au 03 Avril

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
89,99 €Routeur Netgear R6700 NIGHTHAWK à 89,99 €
Valable jusqu'au 02 Avril

Amazon fait une promotion sur le routeur Netgear R6700 NIGHTHAWK qui passe à 89,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce routeur vous permettra de profiter du WiFi jusqu'à 1750 Mbps. Son amplificateur intégré vous permettra t'étendre la couverture de votre réseau jusqu'à 140 m². Le routeur dispose également de 4 prises Gigabit Ethernet et d'un port USB 3.0 sur lequel vous pourrez brancher une imprimante, une clé USB ou un disque dur externe qui sera partagé sur votre réseau.


> Voir l'offre

Sujets relatifs
que faire avec un rapport d'analyse zhpDiag ???
invasion Spywares +Rapport ZHPDiag pour Analyse
Demande analyse rapport ZHPdiag
Analyse d'un Rapport ZHPDiag, Infection !
Analyse de rapport ZHPdiag
Analyse rapport zhpdiag
rapport ZHPDiag pour Analyse
Analyse du rapport ZHPDiag
ZHPDiag : Rapport pour Analyse
Analyse rapport ZHPDiag.
Plus de sujets relatifs à Analyse d''un rapport ZHPDIAG
 > Tous les forums > Forum Sécurité