× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 Analyse ZHPCleanerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bechanca
  Posté le 19/11/2018 @ 12:32 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens de réaliser une analyse avec ZHPCleaner qui m'a trouvé 7 bestioles. Je n'ai fait que le scan et rien d'autre. Je vous joint le rapport.

Ma question : maintenant que dois-je faire ?

J'attends l'avis d'une personne qualifiée.

Merci

~ ZHPCleaner v2018.11.19.196 by Nicolas Coolman (2018/11/19)
~ Run by Utilisateur (Administrator) (19/11/2018 12:08:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (4)
TROUVÉ dossier: C:\Program Files (x86)\Ratiborus\KMS Tools Portable =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files (x86)\Ratiborus =>HackTool.KMSpico
TROUVÉ dossier: C:\Users\Utilisateur\AppData\Local\PackageAware =>.SUP.BearShare
TROUVÉ dossier: C:\Users\Utilisateur\AppData\Local\OneDrive =>PUP.Optional.Y2Go


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMS Tools Portable 1,0,0,0 [Ratiborus] =>HackTool.AutoKMS
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_293866F73C366ECE92290160DC1EE216 [0x020000000000000000000000] =>Heuristic.Suspect


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (6)
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
https://nicolascoolman.eu/2017/09/15/sup-bearshare/ =>.SUP.BearShare
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 102912
~ Items trouvés : 7
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of search in 00h10mn30s

---\\ LISTE DES RAPPORTS (4)
ZHPCleaner-[R]-19052017-00_03_25.txt
ZHPCleaner-[R]-29032017-15_52_59.txt

Publicité
liza33
 Posté le 19/11/2018 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bechanca,

Avant de commencer quoique ce soit, ta version de Windows ou de Microsoft Office sont elles officielles

Parce que quant on voit ceci :


TROUVÉ dossier: C:\Program Files (x86)\Ratiborus\KMS Tools Portable =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files (x86)\Ratiborus =>HackTool.KMSpico

TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMS Tools Portable 1,0,0,0 [Ratiborus] =>HackTool.AutoKMS

Le programme KMSpico est un activateur de licence Microsoft, il concerne à la fois les systèmes d’exploitation Microsoft Windows et les logiciels du pack Microsoft Office.

En attente de tes explications



Modifié par liza33 le 19/11/2018 12:48
bechanca
 Posté le 19/11/2018 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Bonjour,

Ma version de windows 10 est authentique. Elle était installée sur l'ordinateur lors de l'achat. Le packoffice 2010 m'a été installé par un copain parce que je n'arrivais pas à lire les docx avec mon ancienne version.

A+

liza33
 Posté le 19/11/2018 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord pour dire que Microsoft Office installé par ton copain à été cracké

Tu as des alternatives gratuites comme Open Office ou Libre Office qui te permettront de lire tes docx, à toi de voir

Soit tu désinstalle Microsoft Office, soit on arrête là la désinfection

pétard77
 Posté le 19/11/2018 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Bechanca

Il n'y avait pas besoin d'installer le PackOffice 2010 pour lire les docx et les xlsx. Il suffisait de charger la patch officiel de Microsoft permettant la compatibilité.

Je me retire du fil.



Modifié par pétard77 le 19/11/2018 21:14
pétard77
 Posté le 19/11/2018 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

@liza33

Ratiborus est un crack ? (j'apprends )

pcastuces
 Posté le 20/11/2018 à 05:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
bechanca
 Posté le 20/11/2018 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je suis obligé de m'absenter quelques jours. Je reviens vers vous à mon retour.

Cordiales salutations.

liza33
 Posté le 20/11/2018 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bechanca,

Pas de problèmes

Publicité
liza33
 Posté le 05/12/2018 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bechanca,

Des nouvelles

bechanca
 Posté le 05/12/2018 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je repartes demain. Pour l'instant je mets en stand by.

liza33
 Posté le 20/12/2018 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Des nouvelles

bechanca
 Posté le 20/12/2018 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci Liza33 de me rappeler ma demande. J'avoue que j'avais un peu "zappé".

Les fêtes arrivent et les enfants et petits enfants aussi. Je vais marqué le sujet en résolu pour ne pas encombrer et je reverrai cela à à la rentrée.

Bonnes fêtes.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
171,01 €PC Dell Optiplex 7010 (Core i5, 8 Go RAM, SSD 240 Go, Windows 10) reconditionné à 171,01 €
Valable jusqu'au 15 Août

Amazon fait une belle promotion sur l'ordinateur de bureau Dell Optiplex 7010 SFF reconditionné à neuf et garanti 1 an à 171,01 € livré gratuitement. Le PC est équipé d'un processeur Intel Core i5 3470 à 3.2 GHz, de 8 Go de RAM, d'un SSD de 240 Go, d'un graveur DVD et tourne sous Windows 10 Pro 64 bits. Rajoutez un écran, un clavier et une souris et vous aurez un ordinateur à l'aise en bureautique, Internet et multimédia. Notez que le Windows 10 fourni peut être en espagnol ou en italien mais que vous pouvez facilement changer la langue pour mettre Windows en Français.


> Voir l'offre
249,99 €Ecran 27 pouces LG Ultragear 27GL63T (FullHD IPS, 144 Hz, 1ms, FreeSync/Gsync compatible) à 249,99 €
Valable jusqu'au 13 Août

Amazon fait une promotion sur l'écran LG Ultragear 27GL83A-B qui passe à 399,99 € au lieu de 445 € ailleurs. Cet écran possède une dalle 27 pouces WQHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync


> Voir l'offre
199 €Barre de son Yamaha YAS-109 120W, Alexa, DTS virtual, Bluetooth à 199 €
Valable jusqu'au 14 Août

Amazon fait une promotion sur la barre de son Yamaha YAS-109 120W, Bluetooth qui passe à 199 € alors qu'on la trouve ailleurs autour de 270 €. Grâce à la commande vocale Alexa intégrée, l'YAS-109 peut être contrôlée facilement et obéit à la parole. La technologie DTS Virtual:X et deux haut-parleurs de graves intégrés offrent un son Surround incroyablement profond.


> Voir l'offre

Sujets relatifs
[El Magnifico]analyse rapports
Merci pour votre analyse
analyse des rapports diag et frst
[El Magnifico] Prêt pour une analyse :-)
Analyse, si possible, d'un rapport ZHPDiag, merci !
[Pierre95]Infection : analyse de rapports
[El Magnifico] Demande d'analyse suite à lenteurs
Demande analyse SVP
[Pierre95]Pop-up Incessantes : analyse virus/malware RAS
[Pierre95] Keylogger Conexant dans ZHPCleaner
Plus de sujets relatifs à Analyse ZHPCleaner
 > Tous les forums > Forum Analyse de rapports et désinfection