> Tous les forums > Forum Analyse de rapports et désinfection
 Analyse ZHPCleanerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bechanca
  Posté le 19/11/2018 @ 12:32 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens de réaliser une analyse avec ZHPCleaner qui m'a trouvé 7 bestioles. Je n'ai fait que le scan et rien d'autre. Je vous joint le rapport.

Ma question : maintenant que dois-je faire ?

J'attends l'avis d'une personne qualifiée.

Merci

~ ZHPCleaner v2018.11.19.196 by Nicolas Coolman (2018/11/19)
~ Run by Utilisateur (Administrator) (19/11/2018 12:08:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (4)
TROUVÉ dossier: C:\Program Files (x86)\Ratiborus\KMS Tools Portable =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files (x86)\Ratiborus =>HackTool.KMSpico
TROUVÉ dossier: C:\Users\Utilisateur\AppData\Local\PackageAware =>.SUP.BearShare
TROUVÉ dossier: C:\Users\Utilisateur\AppData\Local\OneDrive =>PUP.Optional.Y2Go


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMS Tools Portable 1,0,0,0 [Ratiborus] =>HackTool.AutoKMS
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_293866F73C366ECE92290160DC1EE216 [0x020000000000000000000000] =>Heuristic.Suspect


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (6)
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
https://nicolascoolman.eu/2017/09/15/sup-bearshare/ =>.SUP.BearShare
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 102912
~ Items trouvés : 7
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of search in 00h10mn30s

---\\ LISTE DES RAPPORTS (4)
ZHPCleaner-[R]-19052017-00_03_25.txt
ZHPCleaner-[R]-29032017-15_52_59.txt

Publicité
liza33
 Posté le 19/11/2018 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bechanca,

Avant de commencer quoique ce soit, ta version de Windows ou de Microsoft Office sont elles officielles

Parce que quant on voit ceci :


TROUVÉ dossier: C:\Program Files (x86)\Ratiborus\KMS Tools Portable =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files (x86)\Ratiborus =>HackTool.KMSpico

TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMS Tools Portable 1,0,0,0 [Ratiborus] =>HackTool.AutoKMS

Le programme KMSpico est un activateur de licence Microsoft, il concerne à la fois les systèmes d’exploitation Microsoft Windows et les logiciels du pack Microsoft Office.

En attente de tes explications



Modifié par liza33 le 19/11/2018 12:48
bechanca
 Posté le 19/11/2018 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Bonjour,

Ma version de windows 10 est authentique. Elle était installée sur l'ordinateur lors de l'achat. Le packoffice 2010 m'a été installé par un copain parce que je n'arrivais pas à lire les docx avec mon ancienne version.

A+

liza33
 Posté le 19/11/2018 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord pour dire que Microsoft Office installé par ton copain à été cracké

Tu as des alternatives gratuites comme Open Office ou Libre Office qui te permettront de lire tes docx, à toi de voir

Soit tu désinstalle Microsoft Office, soit on arrête là la désinfection

pétard77
 Posté le 19/11/2018 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Bechanca

Il n'y avait pas besoin d'installer le PackOffice 2010 pour lire les docx et les xlsx. Il suffisait de charger la patch officiel de Microsoft permettant la compatibilité.

Je me retire du fil.



Modifié par pétard77 le 19/11/2018 21:14
pétard77
 Posté le 19/11/2018 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

@liza33

Ratiborus est un crack ? (j'apprends )

pcastuces
 Posté le 20/11/2018 à 05:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
bechanca
 Posté le 20/11/2018 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je suis obligé de m'absenter quelques jours. Je reviens vers vous à mon retour.

Cordiales salutations.

liza33
 Posté le 20/11/2018 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bechanca,

Pas de problèmes

Publicité
liza33
 Posté le 05/12/2018 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bechanca,

Des nouvelles

bechanca
 Posté le 05/12/2018 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je repartes demain. Pour l'instant je mets en stand by.

liza33
 Posté le 20/12/2018 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Des nouvelles

bechanca
 Posté le 20/12/2018 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci Liza33 de me rappeler ma demande. J'avoue que j'avais un peu "zappé".

Les fêtes arrivent et les enfants et petits enfants aussi. Je vais marqué le sujet en résolu pour ne pas encombrer et je reverrai cela à à la rentrée.

Bonnes fêtes.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]analyse rapports
Merci pour votre analyse
analyse des rapports diag et frst
[El Magnifico] Prêt pour une analyse :-)
Analyse, si possible, d'un rapport ZHPDiag, merci !
[Pierre95]Infection : analyse de rapports
[El Magnifico] Demande d'analyse suite à lenteurs
Demande analyse SVP
[Pierre95]Pop-up Incessantes : analyse virus/malware RAS
[Pierre95] Keylogger Conexant dans ZHPCleaner
Plus de sujets relatifs à Analyse ZHPCleaner
 > Tous les forums > Forum Analyse de rapports et désinfection