> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] [Google Chrome] DNS_PROBE_FINISHED_BAD_CONFIG
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Zeal
  Posté le 12/11/2017 @ 19:11 
Aller en bas de la page 
Petit astucien

Bonjour à vous,

voici mon problème, depuis quelques jours, j'ai une erreur quand j'essaye d'accéder à un site internet ou pour faire une recherche sur google.

Voici le message d'erreur : DNS_PROBE_FINISHED_BAD_CONFIG (screen : http://prntscr.com/h9j4wj)

C'est très embêtant, car je ne peux consulter internet. Je vous contacte par un autre navigateur, Chromium.

En sachant que ce problème n'est pas seulement sur Google Chrome, c'est aussi sur Mozilla Firefox.

Je crois que c'est un problème dû aux entrées dans le regedit ou des entrées dans le Pare-Feu.

Alors j'ai un petit peu recherché avant, comme quoi toutes les solutions n'ont pas marchés. Voici ce que j'ai essayé :

http://prntscr.com/h9j7od mettre les serveurs dns en automatique, car avant je mettais 8.8.8.8 & 8.8.4.4 (dns google)

Je ne sais pas si Google Chrome et Mozilla Firefox est autorisé dans le Pare-feu.

J'ai réinitialisé Google Chrome, désinstaller et réinstaller.. Rien n'y fait.

Merci si vous avez des solutions autres que celles énoncés au-dessus.

Publicité
Pat6868
 Posté le 12/11/2017 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

as tu déja pu lire ceci?

https://forum.malekal.com/viewtopic.php?t=52163&start=

Pat6868
 Posté le 13/11/2017 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

des nouvelles?

Il s'agit peut être aussi d'une infection, pour s'en assurer, vous pouvez suivre cette procédure.

Lis toute la page avant de commencer

https://forum.pcastuces.com/sujet.asp?f=26&s=60

Zeal
 Posté le 17/11/2017 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, désolé de ma réponse tardive, si vous aviez correctement lu mon message, j'ai tout essayé (remettre les DNS en automatique etc..)

Voici les rapports ZHPDiag & FRST :

ZHPDIAG : http://www.cjoint.com/c/GKrpJ7tr6x4

FRST : http://www.cjoint.com/c/GKrp1efvmd4

Addition : http://www.cjoint.com/c/GKrpXYLJhu4

Shortcut : http://www.cjoint.com/c/GKrp1qMdJw4

Pat6868
 Posté le 18/11/2017 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

si vous aviez correctement lu mon message, j'ai tout essayé

Tout certainement pas, sinon cela fonctionnerais....

Ta machine a quelques véroles, demande le transfert de ton sujet vers le forum Analyse de rapports et désinfection

Un membre du Groupe Sécurité te prendra en charge

Ils sont tous bénévole, soit patient.

pcastuces
 Posté le 18/11/2017 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 18/11/2017 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

image

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


image

Zeal
 Posté le 18/11/2017 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

tout d'abord je ne pense pas que ma machine est infecté.

Sinon voici les réponses à vos questions :

• Quel antivirus utilisez vous ? Aucun, seulement Windows Defender

• Avez vous modifier le fichier Hosts ? Oui

• Utilisez vous Yahoo ? Non

Sinon, bien sûr que j'accepte votre aide. J'attends vos prochaines instructions

El Magnifico
 Posté le 18/11/2017 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Votre machine contient ceci:

C:\Users\MAISON\Documents\CINEMA 4D R17\Keygen.exe [317408] =>.Crack,Keygen

.

Voici la charte du Forum

.

Bonjour,

Ce forum Analyse de rapports et désinfection est dédié à l'analyse de rapports ZHPDiag et FRST qui permet de mettre en évidence la présence d'une infection sur son ordinateur.

Afin d'améliorer la prise en charge des personnes qui ont un doute sur une infection, merci de respecter les règles suivantes :

  1. Créez un nouveau sujet sur ce forum pour décrire vos problèmes.

  2. Suivez les instructions de la Procédure pour le diagnostic d'un pc infecté et postez les rapports demandés à la suite de votre sujet.

  3. Un membre qualifié du Groupe Sécurité viendra alors examiner vos rapports et vous indiquer les opérations à suivre pour éliminer toutes les cochonneries de votre ordinateur.

Remarques importantes :

- Veillez à sauvegarder vos documents importants avant le nettoyage de votre ordinateur.

- Les développeurs, les modérateurs et les administrateurs du site déclinent toutes responsabilité quant à l'utilisation des procédures de désinfection.

- Le piratage de logiciels, de jeux, l'installation de cracks ainsi que le téléchargement/streaming de films / musique sur des plateformes exotiques, outre leur caractère illégal, sont des vecteurs d'infection . Veillez à les supprimer avant toute analyse sous peine de ne pas être pris en charge.

- Les machines sous Windows XP et Windows Vista dont Microsoft n'assure plus les mises à jour de sécurité ne sont pas prises en charges.

- Les personnes qui vous aident ne sont pas des robots. Merci de rester poli, de suivre les indications données et d'être patient. Il n'y a aucune obligation de résultat , en aucun cas il sera possible de se retourner contre une personne qui aide en cas de problèmes ou de perte de données.

- Après une désinfection, n'hésitez pas à remercier chaleureusement la personne qui vous a aidé, voire à lui payer un café.

- C'est aussi l'occasion de repartir sur de bonnes bases et d'adopter un comportement responsable sur son ordinateur et sur Internet afin d'éviter de vous retrouver avec des programmes malicieux.

- Seuls les membres du Groupe Sécurité sont autorisés à prendre en charge une désinfection. Vous pouvez commencer à aiguiller une personne demandeuse et à l'aider à poster ses rapports. Dès qu'un membre du groupe sécurité sera intervenu, merci de le laisser continuer et de ne pas interférer avec son travail.

A bientôt,

Clément

Publicité
Zeal
 Posté le 18/11/2017 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je désinstalle ça tout de suite, désolé !

Zeal
 Posté le 18/11/2017 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est fait, je viens de désinstaller Cinema 4D (version crackée) et ses logiciels tiers.

El Magnifico
 Posté le 18/11/2017 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok , je regarde et reviens avec un premier correctif

El Magnifico
 Posté le 18/11/2017 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Vous avez 2 Firefox ?

---\\ Navigateurs Internet (4) - 0s
~ GCIE: Google Chrome v62.0.3202.94
~ MFIE: Mozilla Firefox 56.0.1 (x64 fr)
~ MFIE: Mozilla Firefox 57.0 (x86 en-US)
~ MSIE: Internet Explorer v11.0.9600.18816

El Magnifico
 Posté le 18/11/2017 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, je vous invite dans un premier temps à désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code


Adobe AIR
Bonjour
Java ( tous)





On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation


Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C04F1DA7-32AF-42BB-869C-0D7031A0A326}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C04F1DA7-32AF-42BB-869C-0D7031A0A326}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C04F1DA7-32AF-42BB-869C-0D7031A0A326}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C04F1DA7-32AF-42BB-869C-0D7031A0A326}
C:\Windows\System32\Tasks\DLL-files.com Fixer_MONTHLY
C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F505C45D-B2B1-43B6-9F88-B7A634A27521}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F505C45D-B2B1-43B6-9F88-B7A634A27521}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F505C45D-B2B1-43B6-9F88-B7A634A27521}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F505C45D-B2B1-43B6-9F88-B7A634A27521}
C:\Windows\System32\Tasks\DLL-files.com Fixer_UPDATES
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEA32DC2-DB44-46E0-8EF3-650798A86339}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FEA32DC2-DB44-46E0-8EF3-650798A86339}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEA32DC2-DB44-46E0-8EF3-650798A86339}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FEA32DC2-DB44-46E0-8EF3-650798A86339}
C:\Windows\System32\Tasks\RDReminder
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]:Lightshot
C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dll-Files Fixer.lnk
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DLL-Files.com FIXER.lnk
C:\Users\MAISON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dll-Files Fixer.lnk
C:\Users\MAISON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DLL-Files.com FIXER.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dll-Files Fixer.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DLL-Files.com FIXER.lnk
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Dll-Files Fixer_is1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1
HKLM\SOFTWARE\Wow6432Node\dll-files.com
HKLM\SOFTWARE\Wow6432Node\Skillbrains
HKLM\SOFTWARE\Wow6432Node\Systweak
HKCU\SOFTWARE\dll-files.com
HKCU\SOFTWARE\SkillBrains
C:\Program Files (x86)\Dll-Files.com Fixer
C:\Program Files (x86)\Skillbrains
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files Fixer
C:\Users\MAISON\AppData\Roaming\dll-files.com
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
HKLM\Software\WOW6432Node\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} <== Reinstall Software Advanced SystemCare
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
O82 - LFC: 2015/09/19 21:23:23 RA . (...) -- C:\Users\MAISON\Documents\CINEMA 4D R17\Keygen.exe
C:\ProgramData\McAfee
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]:URL=""
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin









image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, puis clic droit coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

Zeal
 Posté le 18/11/2017 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Zeal
 Posté le 18/11/2017 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Zeal
 Posté le 18/11/2017 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé d'être en retard, je n'avais pas rafraîchi la page.

Sinon j'avais 2 Firefox (une version antérieur que j'ai gardé en FR, et une version nouvelle en BETA en anglais que j'ai désinstallé) car je ne peux plus vous contacter via ceux-ci, non plus avec Google Chrome car mon problème est le même affichant le code d'erreur que celui du titre de mon post.

En ce-moment je vous envoie ces messages par Chromium.

Publicité
El Magnifico
 Posté le 18/11/2017 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

.

Le correctif va etre long , j'ai introduit la réparation des fichiers Windows éventuellement corrompu, + d'une heure, si vous avez des écrans noirs c'est normal, laissez le travailler jusqu'à l'apparition du rapport sur le bureau

.

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci ( commence par start:: et fini par end::)

Citation


start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Winsock: Catalog5-x64 07 %SystemRoot%\system32\PrxerNsp.dll => Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx
S2 Framework; C:\ProgramData\WindowsSQL\System.exe [8192 2016-02-17] () [Fichier non signé] <==== ATTENTION
S3 TTDrv; \??\C:\KOPLAYER\vbox\TTDrv.sys [X]
2017-10-25 13:09 - 2017-10-25 13:09 - 000000003 _____ () C:\Users\MAISON\AppData\Local\updater.log
2017-11-17 16:54 - 2017-09-13 16:31 - 001732864 _____ (Microsoft Corporation) C:\Users\MAISON\AppData\Local\Temp\dllnt_dump.dll
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => -> Pas de fichier
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Pas de fichier
C:\Users\MAISON\Documents\Damien\Jack Daily - pop style.lnk
C:\Users\MAISON\Documents\Damien\Logiciels\Nettoyage & Optimisation du Système\ZHPCleaner.lnk
C:\Users\MAISON\Documents\Damien\Logiciels\Montage Vidéo\Wondershare Filmora.lnk
C:\Users\postgres\Desktop\Tunatic.lnk
cmd: sfc /scannow
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Zeal
 Posté le 18/11/2017 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La correction n'a duré que quelques minutes.

http://www.cjoint.com/c/GKsqvNN6Fa4

El Magnifico
 Posté le 18/11/2017 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment tourne la machine ?

Zeal
 Posté le 18/11/2017 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien mais toujours ce problème

http://prntscr.com/hc4hhu

El Magnifico
 Posté le 18/11/2017 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire ceci:

image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

……………………………

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation

Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
[HKLM\System\CCS\Services\Tcpip\Parameters]:DhcpNameServer=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A99B6ABC-D4C8-46B2-BFC3-C2890CED705B}]:DhcpNameServer=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A99B6ABC-D4C8-46B2-BFC3-C2890CED705B}]:DhcpDomain=""
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une fenêtre d'avertissement apparait => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

Zeal
 Posté le 18/11/2017 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico
 Posté le 18/11/2017 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refaire un scan ZHPDiag

Zeal
 Posté le 19/11/2017 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, voici le rapport ZHPDiag :

http://www.cjoint.com/c/GKtmgTm8HN4

El Magnifico
 Posté le 19/11/2017 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zeal

ZHPfix n'a pas complétement fait le job

Je reviens avec un autre script , où nous utiliserons FRST.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Google Search Today
[Liza33]navigateur CHROME infecté ?
 > Tous les forums > Forum Analyse de rapports et désinfection