× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]PC infecté ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Luberon-84
  Posté le 12/12/2018 @ 17:38 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon PC a été désinfecté - avec succès - il y a 18 jours.

Depuis quelques jours il recommence à être lent en exploitation.

Je passe CCleaner et ZHPCleaner régulièrement.

Je vous joint le rapport ZHPCleaner de ce jour...

https://www.cjoint.com/c/HLmqGi4zIyx

Merci par avance de votre aide et prise en charge.

Cordialement.

Publicité
El Magnifico
 Posté le 12/12/2018 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Luberon

pouvez vous poster un ZHPdiag

Luberon-84
 Posté le 12/12/2018 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico

Le rapport ZHPdiag...

https://www.cjoint.com/c/HLmsITWwkPx

El Magnifico
 Posté le 12/12/2018 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Pas d' infection majeure dans la machine, des superflus sans influence sur la machine, que l' on peut supprimer si vous le souhaitez.

Votre antivirus est il bien Avast ?

Il me semblait que vous l' aviez désinstallé.



Modifié par El Magnifico le 12/12/2018 21:19
Luberon-84
 Posté le 13/12/2018 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui mon anti-virus est Avast, mais je l'ai désinstallé avant de téléchargé ZHPdiag.

Je suis d'accord pour supprimer ces superflus...

Est ce que je dois nettoyer ZHPdiag ?

El Magnifico
 Posté le 13/12/2018 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image ZHPFix (de Nicolas Coolman)


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O87 - FAEL: "{DB0A4B02-52D4-47D1-B202-EAF02DD96481}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
O87 - FAEL: "{D0D07EEF-4F92-4A96-9E2D-6034F168CC92}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
C:\Users\JP\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\JP\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\JP\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\JP\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\JP\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\JP\AppData\Local\Google\Chrome\User Data\Default\File System\005
O53 - SMSR:HKLM\...\startupreg\eBayToolbar [Key] [64Bits] . (...) -- C:\Program Files (x86)\eBay\eBay Toolbar2\eBayTBDaemon.exe (.not file.)
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965}
HKLM\SOFTWARE\WOW6432Node\eBay
HKCU\SOFTWARE\AppDataLow\Software\eBay
O43 - CFD: 25/11/2018 - [0] D -- C:\Program Files (x86)\eBay
O43 - CFD: 15/08/2011 - [] D -- C:\Users\JP\AppData\Roaming\eBay
O43 - CFD: 18/05/2014 - [] D -- C:\Users\JP\AppData\LocalLow\eBay
O53 - SMSR:HKLM\...\startupreg\eBayToolbar [Key] [64Bits] . (...) -- C:\Program Files (x86)\eBay\eBay Toolbar2\eBayTBDaemon.exe (.not file.)
O90 - PUC: "7FD91B0E7C1B7394284CE0B4E1439656" [HKLM] . (.eBay Worldwide.) -- c:\Windows\Installer\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}\_6FEFF9B68218417F98F549.exe
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image

image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp

• Refaire un scan avec ZHPDiag, postez le rapport



A vous lire image




***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp

Luberon-84
 Posté le 13/12/2018 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico et vous tous.

Le rapport ZHPFix

https://www.cjoint.com/c/HLnkDgCwkix

Luberon-84
 Posté le 13/12/2018 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Luberon-84
 Posté le 13/12/2018 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport ZHPCleaner après réparation...

https://www.cjoint.com/c/HLnlZBV8wpx

Publicité
El Magnifico
 Posté le 13/12/2018 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Luberon-84

Ok , c' est bon.

Vous aurez toujours des "Orphans" ,au fur et à mesure de l' utilisation de la machine. Cela n' a aucune importance.

Faites ceci:

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

Puis supprimez tous ces outils et rapports sur votre bureau

Vous pouvez mettre en résolu

Bonne journée

Luberon-84
 Posté le 13/12/2018 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout est fait.

Merci El Magnifico.

Cordialement.

Bonne journée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
19,71 €Prise connectée Wi-Fi TP-Link HS100 à 19,71 €
Valable jusqu'au 05 Août

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,71 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre
GratuitJeu PC 20XX gratuit
Valable jusqu'au 06 Août

Epic Game Store offre actuellement le jeu PC 20XX. 20XX est un jeu de plateformes d'action roguelike auquel vous pouvez jouer avec un ami. Sautez et tirez pour vous frayer un chemin à travers des niveaux changeants, accumulez d'incroyables nouveaux pouvoirs, et combattez de puissants boss au nom de la survie de l'humanité !


> Voir l'offre
Les soldes d'été 2020
Valable jusqu'au 11 Août

Les soldes commencent ce Mecredi 15 Juillet et dureront jusqu'au 11 Août. Retrouvez ici la liste des pages dédiées à cet évènement chez les différents revendeurs high-tech afin de trouver la bonne affaire qui vous intéresse. Nous vous proposerons aussi les bons plans que nous aurons dénichés.


> Voir l'offre

Sujets relatifs
Infecté par eluxer.net
[El Magnifico]Suspicion de PC infecté
[El Magnifico]Suite - PC Lent - Ne semble pas être infecté
[El Magnifico]PC Lent - Ne semble pas être infecté
[El Magnifico]pc infecté google page blanche
[El Magnifico]pc infecté
pc portable infecté
PC infecté ?
Mon pc serai-il infecté?
[El Magnifico]pc infecté
Plus de sujets relatifs à [El Magnifico]PC infecté ?
 > Tous les forums > Forum Analyse de rapports et désinfection