× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33] Rapport ZHPDiag Nicolas CoolmanSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Mrginger
  Posté le 30/01/2018 @ 01:19 
Aller en bas de la page 
Petit astucien

Bonjour,

Ceci est mon premier contact dans un forum du genre. J'ai essayé de résoudre le problème par moi même au début, mais sans résultat. J'ai mon ordinateur qui retourne toujours sur le serveur proxy. Au début je pouvais l'enlever, mais après quelque temps il revenait. Maintenant, je ne suis plus capable de rien faire. J'ai lu sur le sujet et il conseillait de faire un analyse avec le programme de Nicolas Coolman, ce que j'ai fais. À la fin, il m'ouvre une page par rapport au serveur proxy et qu'il est en loopback. Voici mon rapport. Merci d'avance pour l'aide!

~ ZHPDiag v2018.1.26.15 Par Nicolas Coolman (2018/01/26)

Rapport supprimé par la modération.

Publicité
Mrginger
 Posté le 30/01/2018 à 01:21  

Message supprimé par la modération

Motif : Rapport supprimé

Mrginger
 Posté le 30/01/2018 à 01:22  

Message supprimé par la modération

Mrginger
 Posté le 30/01/2018 à 04:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Super merci! J'avais cherché quelque chose du genre, mais je ne devais pas utiliser les bons mots clées.

Voici le lien pour la personne qui me prendra en charge : https://cjoint.com/c/HAEduLzXLrA

poussebois
 Posté le 30/01/2018 à 07:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Si tu penses être infect" : suis scrupuleusement la "procédure pour le diagnostic d’un PC infecté" (lien en rouge en bas dans ma signature),
et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.
Au vu de ceux-ci, un membre du Groupe Sécurité te prendra en charge.

Donc refait un ZHPDiag en cochant toutes les options et FRST (3 rapports).

Désinstalle aussi ton logiciel de P2P, mal vu des helpers car vecteur d'infrction.

@ +

liza33
 Posté le 30/01/2018 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Mrginger,

Je m'appelle Joseph et je vais te prendre en charge

Effectue ce que t'a demandé poussebois et poste les 3 rapports de FRST

pcastuces
 Posté le 30/01/2018 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Mrginger
 Posté le 30/01/2018 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Voici les documents demandés, merci de m'aider et bonne journée.

https://cjoint.com/c/HAEnBkkWYEY (ZHPDiag)

https://cjoint.com/c/HAEnvEpJIFY (Addition)

https://cjoint.com/c/HAEnAn5sdzY (FRST)

https://cjoint.com/c/HAEnAJPXUeY (Shortcut)

liza33
 Posté le 30/01/2018 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les rapports

On commence la désinfection

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

image Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer ZHPCleaner en mode Scan

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

Publicité
Mrginger
 Posté le 31/01/2018 à 00:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour voici les rapports :

https://cjoint.com/c/HAExOOYcMDE (ZHPCleaner)

https://cjoint.com/c/HAExSJjQcVE (AdwCleaner(S0))

liza33
 Posté le 31/01/2018 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu va faire le nettoyage avec ZHPCleaner et AdwCleaner et ensuite passer Malwarebytes

image Tu vas Nettoyer avec Zhpcleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt



-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

Mrginger
 Posté le 01/02/2018 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://cjoint.com/c/HAFxxDzttKE (ZHPCleaner avant nettoyage)

https://cjoint.com/c/HAFxygkszEE (ZHPCleaner apres nettoyage)

https://cjoint.com/c/HAFxyPoWZRE (AdwCleaner avant nettoyage)

https://cjoint.com/c/HAFxzwDs38E (AdwCleaner apres nettoyage)

https://cjoint.com/c/HAFxz7masIE (MBAM)

J'en mets beaucoup, mais j'aime mieux plus que pas assez! Bonne journée :)

Merci encore

liza33
 Posté le 01/02/2018 à 06:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Mrginger,

C'est OK pour les rapports

Tu va refaire un scan avec ZHPDiag et FRST et poster les 4 rapports

liza33
 Posté le 04/02/2018 à 08:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pas de réponse depuis le 01/02, sujet retiré de mes suivis et de ma prise en charge

pcastuces
 Posté le 04/02/2018 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Pas de réponse

Nous sommes désolés

Le sujet est verrouillé

**************************************

SUJET DEVEROUILLE A LA DEMANDE DU HELPE

pcastuces
 Posté le 04/02/2018 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Vous pouvez continuer la discussion à la suite de ce message.

liza33
 Posté le 04/02/2018 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mrginger,

On peut reprendre la désinfection

Tu va refaire un scan avec ZHPDiag et FRST et poster les 4 rapports

Publicité
Mrginger
 Posté le 05/02/2018 à 04:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore 1000 fois merci d'avoir réouvert le sujet.

https://cjoint.com/c/HBfdEAdds4A (ZHPDiag)

https://cjoint.com/c/HBfdE4uUKEA (Addition)

https://cjoint.com/c/HBfdFzCumcA (Shortcut)

https://cjoint.com/c/HBfdF43ogXA (FRST)

liza33
 Posté le 05/02/2018 à 07:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je t'ai préparé un script que tu va passer avec FRST pour supprimer les restes

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
    DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
    O87 - FAEL: "{F3F94C03-B295-4FD6-89A9-0AA5334CEDFB}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\qBittorrent\qbittorrent.exe (.not file.)
    O87 - FAEL: "{5E4F3B1B-0F24-46EB-9CFB-25833A5FD1A8}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\qBittorrent\qbittorrent.exe (.not file.)
    EmptyTemp:
    End::


  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

Mrginger
 Posté le 05/02/2018 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 05/02/2018 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de ZHPDiag est propre

Comment se comporte ton pc ?

Mrginger
 Posté le 05/02/2018 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai plus de problème avec le réseau proxy, c'est super! Merci beaucoup, c'est bien de pouvoir aller sur internet sans tj aller enlever proxy ou attendre que par magie ca fonctionne haha. Comme je t'avais dis en message privé, j'avais une autre question pour vous si vous voulez bien. J'explique vite vite et si vous voulez je pourrais mettre une photo de mon écran. Je suis capable de mettre mon ordinateur en veille, mais quand je le sort de veille l'écran ne fonctionne plus. Elle passe de tout noir à gris (plusieurs rectangles). J'ai un ami qui m'as fais mettre à jour mon bios, mais ca n'a pas fonctionné. (directement sur le site de MSI) Comme j'ai dis, si vous voulez je peux montrer l'écran.

liza33
 Posté le 05/02/2018 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avant que l'on termine je vais te poser deux petites questions car deux choses m'avaient echappées

Serais tu Canadien ?

DNS Servers: 192.168.0.1 - 24.200.241.37 (canada)

Connais tu ces DNS ?

---\\ Modification Domaine/Adresses DNS (4) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = sural.lan =>.Local Domain
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.248.10 172.28.4.10 172.28.0.21 =>.Private IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{959d3d4d-7336-410e-9b94-bbce5a32f90e}: DhcpNameServer = 10.0.248.10 172.28.4.10 172.28.0.21 =>.Private IP (10.0.0.0 - 10.255.255.255) =>.Private IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{959d3d4d-7336-410e-9b94-bbce5a32f90e}: DhcpDomain = sural.lan =>.Local Domain

Est ce toi qui as mis ce proxy ?

R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080

Mrginger
 Posté le 05/02/2018 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, je viens du canada, Québec pour être bien précis. C'est pour ca que mes messages sont a des heures de fou haha. Le DNS sural c'est pour mon travail l'autre j'ai aucune idée. C'est sensé être quoi? Un réseau? Et pour le proxy non. Je savais pas c'était quoi avant que mon patron me l'explique. Il s'y connait un peut, mais pas plus que ca.

liza33
 Posté le 06/02/2018 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = sural.lan =>.Local Domain

O17 - HKLM\System\CCS\Services\Tcpip\..\{959d3d4d-7336-410e-9b94-bbce5a32f90e}: DhcpDomain = sural.lan =>.Local Domain

Si j'ai bien compris, les deux lignes ci dessus c'est en rapport avec ton travail, est cela ?

Par rapport aux deux autres lignes, 10.0.248.10 est un réseau privé, 172.28.4.10 et 172.28.0.21 aboutissent à Valence aux USA

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.248.10 172.28.4.10 172.28.0.21 =>.Private IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{959d3d4d-7336-410e-9b94-bbce5a32f90e}: DhcpNameServer = 10.0.248.10 172.28.4.10 172.28.0.21 =>.Private IP (10.0.0.0 - 10.255.255.255) =>.Private IP

Demande à ton patron s'il sait quelque chose à ce sujet

Le proxy si ton patron n'est pas au courant, on va le faire sauter

Mrginger
 Posté le 06/02/2018 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les deux premiers oui c'est bien mon travail. Les deux autres c'est surement pas bon, je me suis fais voler mon compte à un jeu. Le proxy ce n'est pas lui, je sais pas d'où ca viens.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
56,99 €SSD Crucial MX500 500 Go à 56,99 €
Valable jusqu'au 29 Novembre

Amazon propose actuellement le SSD Crucial MX500 500 Go à 56,99 € livré gratuitement. On le trouve ailleurs à partir de 79 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre
-30%-30% sur une sélection d'articles reconditionnés Amazon
Valable jusqu'au 02 Décembre

Amazon offre actuellement 30% de remise immédiate sur une large sélection (+10 000 produits) d'articles reconditionnés par ses soins. Tous les articles recondionnés par Amazon bénéficie des mêmes garanties et services que les produits neufs : livraison gratuite dès 25 €, retours possibles dans les 30 jours. Cette remise sera automatiquement déduite lors de l’étape de finalisation de votre commande.


> Voir l'offre
-25%Jusqu'à -25% sur le gros électroménager
Valable jusqu'au 27 Novembre

Amazon offre jusqu'à 25% de remise immédiate sur une sélection d'appareils de gros électroménager : congélateur, réfrigérateur, plaque à induction, lave linge, lave vaisselle, four, ...


> Voir l'offre

Sujets relatifs
[El Magnifico] rapport zhpdiag
[Pierre95]Rapport Zhpdiag win 10.
sup orphan PRESENT dans rapport ZHPdiag
[Pierre95]rapport ZHPDIAG
[Liza33]Interprétation Rapport ZHPDiag.
[Pierre95]besoin d'aide suite rapport ZHPDiag positif
[El Magnifico]Plus de Gestionnaire de Progamme impossible de lancer ZHPDIAG
[El Magnifico] Rapport Roguekiller [RESOLU]
[Liza33]Scan ZHPDiag positif + vulnérabilité au Meltdown
[El Magnifico] Rapport ZHP Diag
Plus de sujets relatifs à [Liza33] Rapport ZHPDiag Nicolas Coolman
 > Tous les forums > Forum Analyse de rapports et désinfection