× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Analyse ZHPSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
gildo
  Posté le 14/10/2016 @ 18:00 
Aller en bas de la page 
Astucien

Bonsoir tout le monde,

Etant revenu à w7, j'ai fait une analyse.

Il me trouve 3 petites bêtes.

Merci de me dire ce que je dois enlever.

Bonne fin de journeé

Publicité
gildo
 Posté le 14/10/2016 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

gildo
 Posté le 14/10/2016 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : rapport MBAM.txt

N'a rien trouvé

Bonne fin de journée



Modifié par gildo le 14/10/2016 18:42
poussebois
 Posté le 15/10/2016 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Il y a quelque chose dans le rapport de ZHPDiag.

1. Suis scrupuleusement la 2e partie de la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste les 3 rapports demandés (FRST, ADDITION et SHORTCUT) en utilisant les services de www.cjoint.com
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

gildo
 Posté le 15/10/2016 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

poussebois, bonjour,

Je vais faire, mais pas de suite, il faut déjeuner!!!

Bonne fin de journée.

enfermedehors
 Posté le 15/10/2016 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Ne t'inquiète pas, tu peux déjeuner en paix, il n'y a rien de grave.

Pierre95
 Posté le 15/10/2016 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gildo

Ce n'est pas du tout ca

gildo
 Posté le 15/10/2016 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, à toutes et tous,

Mon après-midi est occupé je verrai cela demain.

Pour info je sais me servir de fourchette et couteau pour manger

@+

gildo
 Posté le 15/10/2016 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

J'ai été plus rapide que prévu!!

Ci-dessous les 3 rapports demandés

Merci pour votre aide

Bonne soirée

Fichier joint : FRST.txt



Modifié par gildo le 15/10/2016 17:57
Publicité
gildo
 Posté le 15/10/2016 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Addition.txt

gildo
 Posté le 15/10/2016 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Shortcut.txt

Pierre95
 Posté le 15/10/2016 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Gildo,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

CliquezICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les.

Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .

Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Ceci dit:

Tu vas faire un petit nettoyage de printemps

Tu vas faire deux correctifs:

1 - ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :Tu peux le faire:

1 - Soit par la méthode habituelle

==> Pour Windows 7 cliquer ICI

==> Pour Windows 8 cliquer ICI

==> Pour Windows 10 cliquer ICI

2 - Soit par ce petit utilitaire OneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message d'avertissement te signalant qu'il peut être dangereux

Clic-droit dessus et choisir " Executer en tant qu'administrateur "

Entrer la description suivante :" Avant désinfection "

Cliquer sur le bouton Quitter pour fermer l'application


Tu vas télécharger le logiciel ZHPFIX ==> ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur

TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau:

https://1fichier.com/?3np1aoc58v

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

EXECUTION DU SCRIPT

Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

Tu cliques sur le bouton "IMPORTER"

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

Arrete et redémarre ton PC

Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

2 - Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre surton bureauau même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?to2si0y1r4

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu

Pierre



Modifié par Pierre95 le 15/10/2016 18:45
Pierre95
 Posté le 16/10/2016 à 00:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'attente

gildo
 Posté le 16/10/2016 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pierre95, bonjour,

Merci pour ton aide, je ne peux m'occuper de ceci aujourd'hui.

Je m'y mets demain matin.

Avec mes excuses, mais je prépare, entre choses, mon retour sur la région parisienne!!!

Merci encore.

Bon dimanche

Pierre95
 Posté le 16/10/2016 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon dimanche Gildo,

ça roule pour demain matin

et bon retour chez nous en région parisienne

Pierre

gildo
 Posté le 17/10/2016 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pierre95, bonjour,

Je passe en vitesse

Bon avec toutes mes excuses, mais je vais essayer cela cet après-midi, si le temps le permets, il faut qu'il pleuve!!!!!!!!!!!!

Merci de ta compréhension.

@+ tard.

PS: J'ai lu ton tuto un truc que je comprends complètement:

"S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

Arrête et redémarre ton PC"

Si je capte bien, il est préférable d’arrêter et de redémarrer, mais il y a t'il un temps à attendre avant d'arrêter?????

Merci pour la précision à venir.

Pierre95
 Posté le 17/10/2016 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Durant l' exécution du script ZHPFix, si on te demande d'arreter le PC, tu ne fais pas

Apres,

quand le Zhpfix a fini son boulot et a pondu son rapport sur ton bureau , tu arrêtes et redemarres ton PC.

C'est clair ?

Publicité
gildo
 Posté le 17/10/2016 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est clair,

A plus tard!!

Merci

Pierre95
 Posté le 17/10/2016 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon avec toutes mes excuses, mais je vais essayer cela cet après-midi, si le temps le permets, il faut qu'il pleuve!!!!!!!!!!!!

Dois je suivre les bulletins météos ?

gildo
 Posté le 17/10/2016 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

gildo
 Posté le 17/10/2016 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pierre re!!

Ben, non!!

Voici le rapport ZHP Fix puis le rapport ZHPDiag, il est au-dessus de ce message(!), qui trouve encore la toolbar Yahoo

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Utilisateur at 17/10/2016 14:48:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Logiciels ==========
SUPPRIMÉ: Google Update Helper

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ:* StartupReg: Setwallpaper

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{4B49C430-5308-4B40-99E5-EE25FB466639}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{C152049D-2768-4C8F-8AA1-C52A52357224}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{CB0FB5E6-CA13-4E50-9C44-C04599B25CF9}
SUPPRIMÉS Temporaires Windows (4)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (5) (87 808 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: ASUS SmartLogon Console Sensor
SUPPRIMÉ: ATKOSD2


========== Récapitulatif ==========
2 : Clés du Registre
5 : Dossiers
2 : Fichiers
1 : Logiciels
2 : Tache planifiée


End of clean in 01mn 17s

========== Chemin de fichier rapport ==========
C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/10/2016 14:48:24 [1332]

Dois-je lancer Frst?? A plus tard.



Modifié par gildo le 17/10/2016 15:08
Pierre95
 Posté le 17/10/2016 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien sur

Il faut suivre et faire ce que je t'avais demandé

Un ZHPDiag de controle et un scan de FRST, s'il te plait, merci

gildo
 Posté le 17/10/2016 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pierre, re,

Toutes mes excuses

Je mets le rapport ZHPDiag après ce message.

Fichier joint : Fixlog.txt

Merci pour ta patience.



Modifié par gildo le 17/10/2016 15:51
gildo
 Posté le 17/10/2016 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 17/10/2016 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok pour ZHPDiag

Peux tu me faire dans l'ordre:

1 - MBAM avec suppression

Télécharge Malwarebytes

Procède à l'installation de celui çi

A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

La case Exécuter Malwarebytes Anti-Malware reste cochée.

image

Clique sur Mettre à jour (à droite, au centre)

image

Clique sur " Paramétres " et configure le comme sur l'image

image

Clique sur Examen (en haut)

image

Sélectionne Examen "Menaces"

Clique sur " Lancer l'examen "

Une fois le scan terminé, si des menaces ont été trouvé, clique sur " Supprimer la sélection " , tout sera mis en Quarantaine.

image

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

Le rapport est disponible dans Historique > Journaux de l'application

Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau en fichier texte (*.txt )

image

Renomme le en MBAM.txt

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

2 - ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras

Au plaisir de te lire,
Pierre


Modifié par Pierre95 le 17/10/2016 16:15
gildo
 Posté le 17/10/2016 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici les 3 fichiers,

J'ai eu quelques petits soucis l’explorateur Windows a cessé de fonctionné et à redémarré plusieurs fois.

Bon, je prefère les explicaions de tours de magie!!!!!!!!!!!!!!!!!!!

Fichier joint : Addition.txt



Modifié par gildo le 17/10/2016 16:20
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
79 €Stabilisateur 3 axes DJI Osmo Mobile 3 à 79 €
Valable jusqu'au 02 Octobre

Amazon fait une promotion sur le stabilisateur 3 axes DJI Osmo Mobile 3 qui passe à 79 € livré gratuitement au lieu de 109 €. Avec une nacelle à 3 axes qui élimine efficacement les effets négatifs dus aux tremblements, l'Osmo Mobile 3 offre des images incroyablement fluides et stables. Un design léger et ultra-réactif suit vos mouvements en temps réel, vous permettant de vous concentrer davantage sur la scène que vous filmez, plutôt que sur l'appareil.


> Voir l'offre
21,16 €Switch Gigabit TP-Link 8 ports métal à 21,16 €
Valable jusqu'au 04 Octobre

Amazon propose actuellement  le switch Gigabit TP-Link TL-SG108 8 ports (10/100/1000) dans un boîtier métal à 21,16 €. On le trouve habituellement autour de 30 €. 


> Voir l'offre
59,99 €Perceuse à percussion 800W TACKLIFE + 145 outils + malette à 59,99 € avec le code RL2OC4TI
Valable jusqu'au 04 Octobre

Amazon fait une promotion sur un kit d'outils TACKLIFE avec une perceuse à percussion 800W, 145 outils et accessoires (tournevis, marteau, pinces, embouts, vis, clés Allen, forêts, ...) qui passe à 59,99 € grâce au code promo RL2OC4TI alors qu'on le trouve habituellement autour de 120 €. La livraison est gratuite et le tout est livré dans une malette.

Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel sur la fiche produit et cliquez sur Appliquer à côté de la promotion. Vous pouvez aussi saisir le code RL2OC4TI sur la page de paiement. Le prix passera à 59,99 € sur la page de confirmation de commande.


> Voir l'offre

Sujets relatifs
analyse de rapports ZHPDIAG et FRST
demande d'analyse de rapport pc infecté
Demande d'analyse infection probable
Demande d'analyse rapports
Une analyse de Malwarebytes-je voudrais avoir votre avis.
Analyse rapport FRST64
analyse rapport ZHPDiag
Analyse ZHP Diag
W10 Windows defender: impossible de démarrer l'analyse
analyse rapport pc infecté
Plus de sujets relatifs à Analyse ZHP
 > Tous les forums > Forum Sécurité