× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Demande d'aide après ZHP Diag.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Slalomeur
  Posté le 14/05/2016 @ 19:14 
Aller en bas de la page 
Astucien

Bonsoir,

Après une analyse avec " ZHP Diag " , j'ai obtenu ce résultat.

Que faire ?

Salutations.

Publicité
Anonyme
 Posté le 14/05/2016 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Slalomeur peux-tu nous mettre s'il te plaît ton rapport ZHPDiag sur le site cjoint dont je vais te donner le lien : http://www.cjoint.com/

Aussi peux-tu faire la 2ème partie de la demande d'aide au diagnostic d'un pc infecté : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Merci à toi et bonne soirée.

Slalomeur
 Posté le 14/05/2016 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir ARDENNAISE,

Tout d'abord merci de t'occuper de mon problème.

Je vais m'appliquer pour réunir les rapports nécessaires.

@+

liza33
 Posté le 14/05/2016 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Slalomeur,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection

  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

Quand tu auras posté les rapports, je les examine et je reviens pour la suite



Slalomeur
 Posté le 14/05/2016 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Joseph,

Merci de t'occuper de mon problème.

Voici pour débuter le rapport ZHP Diag.

http://www.cjoint.com/c/FEor0hgbUrm

Slalomeur
 Posté le 14/05/2016 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

liza33
 Posté le 15/05/2016 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Slalomeur,

C'est bon pour les rapports

Tu va supprimer Google Update Helper via le Panneau de configuration

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.

Slalomeur
 Posté le 15/05/2016 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Joseph,

Comment dois je procéder pour supprimer " Google Update Helper " .

Dans la panneau de configuration, je ne trouve que " Google Chrome " dans programmes et fonctionnalités.



Modifié par Slalomeur le 15/05/2016 08:38
liza33
 Posté le 15/05/2016 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On s'occupera de Google Update Helper par la suite, il doit être en fichier caché

Passe ZHPCleaner et poste moi le rapport

Publicité
Slalomeur
 Posté le 15/05/2016 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai réalisé " ZHP Cleaner " mais je ne sais pourquoi, je n'ai obtenu aucun rapport.

liza33
 Posté le 15/05/2016 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En ouvrant ZHPCleaner et en cliquant sur la case T

Slalomeur
 Posté le 15/05/2016 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est ce que j'ai fais.

Je vais réessayer!

Slalomeur
 Posté le 15/05/2016 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ouf!

Je ne sais pourquoi, le rapport se trouvait dans le dossier ZHP et dans les dossiers cachés " appdata".

L'essentiel, c'est de l'obtenir.

Voici:

http://www.cjoint.com/c/FEpifiRazim



Modifié par Slalomeur le 15/05/2016 10:17
liza33
 Posté le 15/05/2016 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour le rapport

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


Slalomeur
 Posté le 15/05/2016 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Résultat Malwarebytes:

http://www.cjoint.com/c/FEpi3a7zb5m

liza33
 Posté le 15/05/2016 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Malwarebytes n'a rien trouvé

Tu vas refaire une analyse avec ZHPDiag pour contrôler

Slalomeur
 Posté le 15/05/2016 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hélas, le problème subsiste.

http://www.cjoint.com/c/FEpjtif6eym

Mais, j'ai remarqué dans le rapport de "Malwarebytes" que l'analyse des rootkits n'avait pas été réalisée.

Pourtant, la case a bien été cochée.

Publicité
Slalomeur
 Posté le 15/05/2016 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pendant cette petite pause, j'ai réalisé un petit " Scan" avec Adw Cleaner.

ET ici encore le résultat est négatif.

Après les analyses de " Kaspersky, Malwarebytes, Adw Cleaner, ZHP Diag, seul ZHP Diag a trouvé une anomalie.

Quoi déduire de tout cela, que seul AZP Diag est valable, ou alors il détecte un problème inexistant.

A te lire.

liza33
 Posté le 15/05/2016 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Puisque tu veut quelques explications, sache que Kaspersky, MBAM, AdwCleaner et ZHPDiag sont des logiciels complétements différents l'un par rapport à l'autre

Kaspersky te protège contre les virus, les logiciels espions et les cybermenaces

Malwarebytes a été créé pour trouver des logiciels malveillants que les autres anti-virus ou anti-spyware ne trouvent généralement pas comme les publiciels et les logiciels espions, entre autres. MBAM scanne par lots, plutôt que de scanner chaque fichier ouvert, ce qui réduit les interférences lorsque le logiciel anti-espion est en train de tourner

AdwCleaner est un outil de suppression gratuit pour Adware (logiciel annonces), PUP / LPI (programme potentiellement indésirable), Toolbars, Hijacker (Hijack de la page d'accueil du navigateur)

ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Je t'ai préparé un script pour passer avec ZHPFix pour supprimer les nuisibles trouvé par ZHPDiag

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
    HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
    [MD5.00000000000000000000000000000000] [APT] [Games\] (...) -- Gestionnaire COM (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

Slalomeur
 Posté le 15/05/2016 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Etant un " Astucien " lambda, tes explications m'ont aidé a comprendre un peu mieux ces différents programmes.

A première vue, le script a fonctionné.

Voici les résultats:

ZHPFix: http://www.cjoint.com/c/FEpmrK1aQGm

ZHPDiag: http://www.cjoint.com/c/FEpmtM3VoPm

liza33
 Posté le 15/05/2016 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comme tu dit, le script à fonctionné

Un autre script à passer avec FRST

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.

    https://1fichier.com/?gn0ndvbbaz


    NOTE: Il est important que les deux fichiers, FRST.exe et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

    image

  • Exécute FRST.exe, clique une seule fois sur le bouton Corriger et attend.
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse.

Slalomeur
 Posté le 15/05/2016 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'espère que j'ai bien suivi la procédure.

http://www.cjoint.com/c/FEpnfbp5fHm



Modifié par Slalomeur le 15/05/2016 15:07
liza33
 Posté le 15/05/2016 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, tu n'as pas fait ce qu'il fallait

Il faut que tu télécharge le fichier fixlist.txt dont tu as le lien au dessus sur ton bureau à coté de l'icône de FRST et, ensuite tu lance FRST et tu clique sur Corriger

Tu as tout simplement posté le fixlist.txt que j'ai fait

Slalomeur
 Posté le 15/05/2016 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne trouve pas le fichier.

Voila ,"FRST" est installé sur le bureau, ensuite j'ai cliqué sur ton lien et j'ai installé " Fixlog" au même endroit.

J'ai lancé FRST et j'ai cliqué sur " Corriger ".

Ensuite j'ai redémarré le pc. ( Voir les captures)

Le problème, c'est que je ne trouve pas le dossier FRST.

Pourquoi ?

liza33
 Posté le 15/05/2016 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne t’inquiète pas, tu vas le trouver le rapport

FRST créé un dossier C:/FRST dedans se trouvent un dossier Logs où sont automatiquement enregistrés les rapports mais aussi un dossier Quarantine où se trouve les fichiers qui ont été supprimés depuis l’application.

Slalomeur
 Posté le 15/05/2016 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
28,99 €Outil rotatif multifonction TECCPO + 80 accessoires à 28,99 € avec le code VMAK7SHM
Valable jusqu'au 24 Octobre

Amazon fait une promotion l'outil rotatif multifonction TECCPO avec ses 80 accessoires qui passe à 28,99 € avec le code VMAK7SHM au lieu de 39 €. La livraison est de plus gratuite. Cet outil va vous permettre de découper, poncer, percer, nettoyer. L'outil possède un mandrin universel autoserrant qui accepte tous tous les accessoires ayant un diamètre de 0,8mm à 3,2mm. Il est compatible avec tous les outils de Dremel.


> Voir l'offre
89,14 €Smartphone 6.53 pouces Xiaomi Redmi 9C (2 Go / 32 Go) à 89,14 € (stock Europe)
Valable jusqu'au 25 Octobre

Banggood fait une promotion sur le smartphone 6.53 pouces Xiaomi Redmi 9C qui passe à 89,14 €. Ce smartphone dispose d'un écran 6.53 pouces HD, un processeur 8 coeurs Helio G35, 2 Go de mémoire, de 32 Go d'espace de stockage extensible par microSD, d'un triple APN 13 MP, du bluetooh, du Wifi. Il est compatible avec les fréquences 2G, 3G et 4G. Le tout tourne sous Android 9 avec une surcouche Xiaomi que vous pouvez mettre en français dès le premier démarrage. La batterie est de haute capacité 5000 mAh. Un portable d'entrée de gamme complet idéal pour un pré ado.

Le téléphone est expédié depuis les entrepôts espagnols de Banggood et vous sera donc livré rapidement avec aucun risque de douane.


> Voir l'offre
106,99 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 106,99 €
Valable jusqu'au 25 Octobre

Amazon propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 106,99 € livré gratuitement. On le trouve ailleurs à partir de 149 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0.


> Voir l'offre

Sujets relatifs
demande d'aide après ZHPdiag
Demande d'aide - analyse fichier ZHP Diag
Demande aide après nettoyage virus
Demande d'aide pour désinfection
Demande d'aide pour desinfection svp
Demande d'aide sur processus de decontamination
Demande d'aide à désinfection
Demande d'aide pour une désinféction, svp
Publicités - demande d'aide avec labougie
Demande aide suite fausse mise à jour FlashPlayer, programmes indésirables
Plus de sujets relatifs à Demande d''aide après ZHP Diag.
 > Tous les forums > Forum Sécurité