> Tous les forums > Forum Sécurité
 Interprétation rapport ZHPDiagSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
snoopi31
  Posté le 17/12/2014 @ 17:29 
Aller en bas de la page 
Petit astucien

Bonjour !! Je ne pensais pas un jour venir sur un forum mais, cette fois mon PC a décidé de ne pas me laisser le choix.

Ayant des problèmes de vitesse, performance et bug, j'ai pris les devant en effectuant une analyse complète avec ZHPDiag

ci joint le rapport: http://cjoint.com/?DLrrJak3dtw

Quelqu'un pourrait-il m'aider à interpréter ce résultat ?

Mon PC a-t-il un cancer ?

merci d'avance

Publicité
Sainthelens
 Posté le 17/12/2014 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu as pas mal d'infections.

Mais, tu aurais dû faire trois analyses et poster les rapports de ces trois analyses : Malwarebytes Anti-Malware, AdwCleaner et ZHPDiag.

Lis attentivement et respecte scrupuleusement les indications suivantes, en cliquant sur le lien ci-dessous :

Protocole d'aide au diagnostic d'un PC infecté.

Je tiens à appeler tout particulièrement ton attention sur l’obligation que ces trois analyses doivent être faites dans l’ordre préconisé dans le protocole :

D’abord, l’analyse Malwarebytes Anti-Malware, en mettant en quarantaine toutes les menaces éventuellement détectées, avant de poster ton rapport. Ensuite, l’analyse AdwCleaner. Enfin, l’analyse ZHPDiag.

Bon Courage.

snoopi31
 Posté le 17/12/2014 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci Sainthelens, je vais faire ça tout de suite :)

Billkool
 Posté le 17/12/2014 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

En attendant que l'on te prenne en charge.

Maj à faire :

Firefox ==> version 34

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8u25 ou 7u71

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8u25, ou 7u71
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8u25-windows-i586.exe
ou pour la version 64 Bits de IE
Windows x
64 Offline - -- - jre-8u25-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.10
http://get.adobe.com/fr/reader/
/!\ Décocher les options McAfee, avant le téléchargement

snoopi31
 Posté le 17/12/2014 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, comme convenu voici les résultats de l'analyse en détail faites dans le bon ordre cette fois-ci avec les 3 rapports qui en résultent:

Malwarebytes Anti-Malware: http://cjoint.com/?DLrtbCDgwOa

AdwCleaner: http://cjoint.com/?DLrtcG9wHqY

ZHPDiag: http://cjoint.com/?DLrtdtLpZ2L

Mon PC a-t-il un cancer ?

Que dois-je faire dans cette situation ?

Merci d'avance

Sainthelens
 Posté le 17/12/2014 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il y a eu du nettoyage, mais il en reste un peu. C'est en bonne voie.

Je ne peux aller plus loin, n'ayant pas la qualification et je passe le relais à un "helper"

Bonne suite



Modifié par Sainthelens le 17/12/2014 19:00
snoopi31
 Posté le 17/12/2014 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci en tout cas pour vos réponses jusqu'à présent. Si un helper prend le relai ce n'est pas de refus :)

Sainthelens
 Posté le 18/12/2014 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je fais remonter la demande de Snoopi 31qui était passée en deuxième page, afin qu'un Helper puisse poursuivre la désinfection de son PC.

Merci d'avance à ce Helper



Modifié par Sainthelens le 18/12/2014 07:53
Pierre95
 Posté le 18/12/2014 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour snoopi31,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour terminer la désinfection de ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version

JAVA

Sur ton PC,tu as 3 versions de Java obsoletes que tu peux désinstaller par panneau de config Windows

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

Installe la dernière version


Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?b66kylmji6

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

  • Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum




Modifié par Pierre95 le 18/12/2014 08:22
Sainthelens
 Posté le 18/12/2014 à 08:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci Pierre95, de ton intervention en faveur de Snoopy, avec qui j'avais essayé de déblayer le terrain, pour faciliter l'intervention d'un Helper.

Pierre95
 Posté le 18/12/2014 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour SaintHelens

snoopi31
 Posté le 18/12/2014 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à tous pour vos interventions en tout cas ;) Je m’attelle à ces nouvelles manipulations dès ce matin et reviens vers vous pour faire le bilan

snoopi31
 Posté le 18/12/2014 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok bon j'ai tout fait comme indiqué...

voici donc les deux rapports:

ZHPFIX apres nettoyage: http://cjoint.com/?DLst3E5pohW

Analyse finale de ZHPdiag: http://cjoint.com/?DLst5mGNxqM

voila voila :D verdict ?

Pierre95
 Posté le 18/12/2014 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

verdict: tu as travaillé comme un chef !!

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant SFTGC.exe

Avec la permission deGustavefl

  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

  • Sur Cjoint.fr et poste le en utilisant le bouton " insérer un rapport "

On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain
DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....


N'oublies pas, si tu es adepte comme moi de la sauvegarde de l'image du disque C: sur un disque externe d’en faire une

snoopi31
 Posté le 18/12/2014 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon PC a l'air de très très bien réagir Du coup j'ai continué à suivre les instructions

Voici pour commencer le rapport SFTGC.txt: http://cjoint.com/?DLsuIScGq4k

et enfin le rapport DelFix: http://cjoint.com/?DLsuPlKSXQa

ça donne quoi ?

merci d'avance

Sainthelens
 Posté le 18/12/2014 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

" Mon PC a-t-il un cancer ? "

" C'est en bonne voie "

" Mon PC a l'air de très très bien réagir "

Voilà un rétablissement rapide et spectaculaire !

Pierre95
 Posté le 18/12/2014 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Snoopy,

La désinfection est terminée.

Si tel est le cas,tu peux mettre ta demande en résolu.

Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace

Je te souhaites une bonne soirée.

Pierre95

Tu liras ceci:


Quelques conseils:

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

snoopi31
 Posté le 18/12/2014 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis forcé de constater que les résultats son bluffants

En tout cas jusqu'à une éventuelle mauvaise surprise, tout a l'air clean. Avant ça ramait grave ! Et sans qu'aucune application ne soit forcément lancé, mon disque affichait 100% dans le gestionnaire des taches... C'était incompréhensible et extrêmement gênant. Là il y a un incontestable rétablissement

Je ne voudrais pas abuser mais, parfois le clic droit a tendance à ramer pendant quelques secondes... C'est souvent le cas au démarrage du système. Mais si on est patient ça finit par se débloquer et cette lenteur ne se reproduit plus jusqu'au prochain redémarrage du système. C'est normal ou ça peut se régler ?

Merci en tout cas, mon PC revit :D

Pierre95
 Posté le 18/12/2014 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu as des lenteurs, tu peux demander ton transfert dans le forum " Windows 8 "

clbugnot
 Posté le 19/12/2014 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour snoopi31

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
369,99 €TV 55 pouces Toshiba UHD 4K Android TV à 369,99 €
439 € -16%

Cdiscount fait une promotion sur la télévision Ultra Haute Definition 4K Toshiba 55UA4B63DG qui passe à 369,99 €. Cette TV de 55 pouces (139 cm) offre une résolution 4K de 3840x2160 pixels. Elle possède un Tuner TNT HD, 2 ports USB et 4 ports HDMI. Elle est compatible HDR Dolby Vision, Google Assistant et tourne sous Android TV (vous pourrez lui installer des applications via Google Play : Netflix, YouTube, MyCanal, Molotov, Disney+, Plex, etc).


Voir l'offre
39,99 €Facebook Portal Mini à 39,99 €
149 € -73%

Amazon fait une belle promotion sur l'écran connecté Facebook Portal Mini qui passe à 39,99 € au lieu de 149 € ! Cet écran de 8 pouces vous permettra de faire des visio avec vos proches via Facebook Messenger ou WhatsApp (vos interlocuteurs peuvent être sur smartphone, tablette ou ordinateur). 

La fonctionnalité Smart Camera de Portal Mini vous suit et zoome automatiquement afin de toujours cadrer l'action, et Smart Sound améliore les voix tout en réduisant les bruits de fond. Vous aurez donc l'impression d'être dans la même pièce avec vos proches, même si des kilomètres vous séparent. Portal Mini affiche également des photos depuis Facebook, Instagram et votre téléphone. Et grâce à Alexa intégré, vous pourrez gérer votre maison connectée, consulter la météo, régler une minuterie et bien plus encore, en mode mains libres. 

Pratique pour rester en contact avec une personne âgée car il est très simple d'utilisation.

 

 


Voir l'offre
194,99 €Lego 76218 Marvel Super Heroes Le Saint des Saints à 194,99 €
249,99 € -22%

Amazon fait une promotion sur le set Lego 76218 Marvel Super Heroes Le Saint des Saints qui passe à 194,99 € au lieu de 249,99 €. Cette maquette LEGO Marvel Avengers de la résidence emblématique du Docteur Strange comprend un bâtiment modulaire de 3 étages avec 4 façades, de nombreux détails du film et 9 minifigurines familières de l'univers cinématographique Marvel. 2708 pièces.


Voir l'offre
49,30 €Enceinte portable Tronsmart T6 Plus 49,30 €
80 € -38%

Geekbuying fait une promotion sur l'enceinte portable Tronsmart T6 Plus qui passe à 49,30 € au lieu de 80. Cette excellente enceinte portable bluetooth de 40W offre un son puissant, est étanche IPX6 et offre jusqu'à 15h d'autonomie (recharge via USB-C). Elle peut faire également office de PowerBank pour charger votre portable.

Vous pourrez jouer dessus votre musique via bluetooth, en filaire avec la prise jack 3.5 mm AUX-IN ou bien directement les MP3 d'une carte MicroSD (grâce à son lecteur intégré) . Elle intègre un micro pour vos conversations mains libres.

L'envoi se fait depuis un entrepôt européen. Vous êtes ainsi certains de recevoir l'enceinte rapidement et sans douane.


Voir l'offre

Sujets relatifs
Interprétation du rapport de ZHPdiag
nouveau rapport ZHPDiag
Infection PC XP - RAPPORT ZHPdiag
rapport zhpdiag suite lenteur pc
Interprétation rapport ZHPCleaner
PUP.DriverGenius j'ai retrouvé ceci dans mon rapport ZHPDiag
Rapport ZHPDIAG
Analyse d'un rapport ZHPDIAG
rapport ZHPdiag....help !!
un avis sur le rapport ZHPDIAG MERCI BCP
Plus de sujets relatifs à Interprétation rapport ZHPDiag
 > Tous les forums > Forum Sécurité