> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Analyse de mon fichier ZHPCleaner.txtSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
Original_Sin
 Posté le 14/01/2019 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre

Je n'ai accès à l'ordinateur que ce soir.

Je m'en occuperai à ce moment.

Merci en tout cas pour ton aide

Pierre95
 Posté le 14/01/2019 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, ça roule pour ce soir

Original_Sin
 Posté le 14/01/2019 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre,

Une bonne journée de M....

Le lien demandé : https://www.cjoint.com/c/IAouXcdGHvR

Pierre95
 Posté le 14/01/2019 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Original_sin

Good job !

Peux tu refaire un ZHPDiag et un scan FRST avec ses 3 rapports ?

Après les amuse gueules, il est temps d'attaquer les plats de résistances

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

ZHPCLEANER en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage


Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage


ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

image


Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Original_Sin
 Posté le 14/01/2019 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le ZHPDiag : https://www.cjoint.com/c/IAovx4KgoHR

FRST : https://www.cjoint.com/c/IAovEJU5mXR

Addition : https://www.cjoint.com/c/IAovFm0sY5R

Shortcut : https://www.cjoint.com/c/IAovGoWAklR

J'ai déjà ZHPCleaner. Dois-je désactiver l'antivirus pendant le scan ?

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

ça fait un peu peur ça !

Je ferai ça demain.

Bonne nuit

Pierre95
 Posté le 14/01/2019 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bien sur , tu peux désactiver l'antivirus quand tu passes ZHPCleaner

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

ça fait un peu peur ça !

La, je te pige pas, tu as déjà utilisé ZHPCleaner avant de bosser avec moi

A demain

Original_Sin
 Posté le 15/01/2019 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre,

Voilà déjà le rapport de ZHPCleaner : https://www.cjoint.com/c/IApsgxrjpHR

ADWCLEANER : https://www.cjoint.com/c/IApsqffTNUR

Pour RogueKiller, il est spécifié de tout fermer mais j'ai ZHPCleaner et ADWCLEANER qui sont ouverts.

Je peux prendre la version portable de RogueKiller ?



Modifié par Original_Sin le 15/01/2019 19:41
Pierre95
 Posté le 15/01/2019 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

ZHPCleaner et ADWcleaner ont trouvé des merdes. J'ai bien fait de te les faire passer ainsi ton PC trouvera une seconde virginité

Pour Roguekiller, bien sur, tu peux utiliser la version portable

Perso, j'utilise la version portable.

Si tu ferme ZHPCleaner et ADWcleaner , tu devras refaire un scan pour nettoyer.

Laisse les ouvert

Publicité
Original_Sin
 Posté le 15/01/2019 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La rapport de RogueKiller : https://www.cjoint.com/c/IApuISbMowR

ZHPCleaner me retrouve les fichiers considérés comme faux-positif non ? (convert-cerebellum.py, make.bat et polyglot.exe)

Pour Malwarebytes, j'avais eu un problème en sélectionnant la recherche de rootkit

J'avais créé un post : https://forum.pcastuces.com/analyse_malwarebytes_qui_dure_tres_longtemps-f25s80724.htm

Je ne voudrais pas repartir pour une analyse qui dure longtemps.

Pierre95
 Posté le 15/01/2019 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPCleaner me retrouve les fichiers considérés comme faux-positif non ? (convert-cerebellum.py, make.bat et polyglot.exe)

Je suis stupéfait, tu utilises une vieille version de ZHPCleaner

~ ZHPCleaner v2019.1.11.7 by Nicolas Coolman (2019/01/11)

Quand tu l'as lancé, as tu strappé la MAJ qui se fait automatiquement

On est à la V2019.1.15.8

Crénom d'une pipe et saperlipopette, refais un scan avec la dernière version, s'il te plait merci

Pour MBAM, il est préférable que tu fasses un scan



Modifié par Pierre95 le 15/01/2019 22:27
Original_Sin
 Posté le 15/01/2019 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas la tête, pas la tête

le ZHPCleaner : https://www.cjoint.com/c/IApvLSTNhGR

Pour MBAM, scan avec recherche de rootkit ?

Pierre95
 Posté le 15/01/2019 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour MBAM, scan avec recherche de rootkit ?

oui, oui même si c'est long pour toi ( chez moi très rapide )

Cela sera ta punition

Original_Sin
 Posté le 15/01/2019 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je le ferai demain.

Je dois couper le micro maintenant.

Pierre95
 Posté le 15/01/2019 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK à demain

Tu peux faire avant MBAM, le nettoyage avec les autres outils

ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "

image

Tu m'enverras le rapport par la même méthode que lors du scan

Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage

ROGUEKILLER en suppression

Tu devras refaire un scan si tu l'as fermé

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse




Original_Sin
 Posté le 16/01/2019 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre,

ZHPCleaner

AdwCleaner

RogueKiller

J'ai lancé MBAM en espérant qu'il soit court

Pierre95
 Posté le 16/01/2019 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Mission accomplie pour les trois premiers.

Attendons le nettoyage de MBAM

Publicité
Original_Sin
 Posté le 16/01/2019 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ça sent pas bon.

Il me refait comme la dernière fois. Il est sur un fichier depuis 10 mins.

J'en suis à 45 mins et je ne suis même pas à la moitié entre "Analyser le système de fichiers" et "analyse heuristique"

J'ai désactivé l'anti-virus comme conseillé dans mon post mais ca ne change pas grand chose.

----------------------------------------

1h25 et il est toujours sur ce fichier....



Modifié par Original_Sin le 16/01/2019 21:51
Original_Sin
 Posté le 16/01/2019 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Presque 2h30 et il n'a avancé que de 14 fichiers depuis 1h.

Je vais devoir interrompre l'analyse.

A cet instant, aucune menace identifiée

-------------------------------------------------

J'ai eu beaucoup de mal à éteindre le PC. 88% de la RAM était utilisée (7 Go) . Le PC était d'une lenteur extrême.



Modifié par Original_Sin le 17/01/2019 09:43
Pierre95
 Posté le 17/01/2019 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

As tu essayé de désinstaller et de réinstaller MBAM ?

As tu essayé de de désactiver la recherche de rootkit dans MBAM ?

ou préfères tu qu'on laisser tomber la fin de la désinfection et de poster dans le Forum " Windows 7 " pour essayer de résoudre tes problèmes de lenteur ?

Original_Sin
 Posté le 17/01/2019 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de désinstaller MBAM et de le réinstaller.

Voici le résultat avec recherche de rootkit désactivée : https://www.cjoint.com/c/IArsZVE3xxR

J'essaye une recherche avec rootkit activée.

Pierre95
 Posté le 17/01/2019 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

OK pour MBAM sans recherche de RootKit. Voyons si avec recherche de Rootkit, bien que plus long, la durée du scan sera quand même potable

Original_Sin
 Posté le 17/01/2019 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'étais presque à 2h50 d'analyse et j'ai décidé d'interrompre l'analyse.

Quelques secondes après, j'ai une fenêtre qui est apparue m'indiquant "Analyse terminée : aucune menace détectée".

Le rapport : https://www.cjoint.com/c/IArv1tXwjMR

Bizarre.

Bonne nuit



Modifié par Original_Sin le 18/01/2019 07:43
Pierre95
 Posté le 18/01/2019 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Impeccable pour MBAM

Peux tu me refaire un ultime ZHPDiag et un scan FRST avec ses 3 rapports ?


Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

Original_Sin
 Posté le 18/01/2019 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre,

ZHPDiag

FRST

addition

Shortcut

Je vais commencer ESET ON LINE

Original_Sin
 Posté le 19/01/2019 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

ESET trouve des choses : ESET

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Analyse ZHPCleaner
[El Magnifico]Demande analyse cause lenteur
Analyse rapport Zhpdiag
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
[Pierre95]demande analyse zhpdiag et frst
Demande d'une analyse
Liens de téléchargement alternatifs pour ZHPDiag, ZHPCleaner, ZHPFix
[El Magnifico]analyse rapports
Merci pour votre analyse
analyse des rapports diag et frst
Plus de sujets relatifs à [Pierre95]Analyse de mon fichier ZHPCleaner.txt
 > Tous les forums > Forum Analyse de rapports et désinfection