> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]demande d'analyses rapports zhp cleaner et diagSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
maladri
  Posté le 17/04/2018 @ 09:41 
Aller en bas de la page 
Astucien

Bonjour,

Suite à présence de hijacker-browser voici les liens des rapports à analyser.

https://cjoint.com/c/HDrhNAUMPsa

https://cjoint.com/c/HDrhODgZjEa

Merci.

Publicité
Pierre95
 Posté le 17/04/2018 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour maladri,

Curieux

Un vieux briscard comme toi , qui n'est pas un néophite, ne connait il pas la procédure à suivre ?

https://forum.pcastuces.com/sujet.asp?f=26&s=3



Modifié par Pierre95 le 17/04/2018 09:46
maladri
 Posté le 17/04/2018 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je pensais qu'il fallait d'abord que ces rapports soit analysés.

J'exécute y compris les zhp qui datent d'hier soir.

Merci.

Pierre95
 Posté le 17/04/2018 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je résume si tu as la flemme de la relire:

Tu me ponds un ZHPDiag et un scan de FRST avec ses 3 rapports

maladri
 Posté le 17/04/2018 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oui j'ai compris.

C'est ce que je suis en train de faire.

A+

Pierre95
 Posté le 17/04/2018 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu tout d'abord désinstaller 7 - ZIP via Programmes et Fonctionnalites puis tu le re installeras

Tu referas après l'opération un ZHPDiag

maladri
 Posté le 17/04/2018 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re,

Je viens de terminer.

En me connectant pour envoi j'ai seulement vu pour 7 zip.

Dois-je tout refaire.

J'ai vu sur le rapport diag qu'il y avait pb avec 7 zip.

Par contre le hijacker n'est plus pour faire place à trojan.

J'attends avant d’envoyer ceux exécutés.

Pierre95
 Posté le 17/04/2018 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu désinstallé et reinstaller 7-ZIP?

Je veux un scan FRST et ZHPDiag après cette manip

Ce sont ces rapports qu'il me faut

maladri
 Posté le 17/04/2018 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK j'annule ceux déjà fait.

Depuis qq temps il y a 2 rapport zhp l'un habituel et un autre avec autre configuration.

J'adresse les deux ou celui habituel.

J'exécute.

Publicité
Pierre95
 Posté le 17/04/2018 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui , je pense avoir compris ta dernière intervention

Tu as un rapport ZHPDiag.txt ( l'habituel )et un autre ZHPDiag.html ( le nouveau en plus)

C'est le même rapport et je peux travailler indifferement sur l'un ou l'autre

mais je préfère l'habituel

maladri
 Posté le 17/04/2018 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 17/04/2018 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as désinstaller 7-ZIP mais tu ne l'as pas reinstaller.

Pourquoi ?

La manip que je te faisais faire était pour que 7-ZIP puisse retrouver un menu contextuel avec clique droit et non de le virer comme un malpropre.

A moins que tu n'en n'as plus utilité, réinstalle le et fait moi un ZHPDiag

maladri
 Posté le 17/04/2018 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok.

Je pensais que c'était une fois tout terminé. Donne moi le lien stp.

Je refais seulement diag.

Pierre95
 Posté le 17/04/2018 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quel lien ? , de 7-ZIP ?

Si c'est cela, une recherche rapide sur Internet avec l'ami Gogol te l'aurait donné

https://www.pcastuces.com/logitheque/7zip.htm

maladri
 Posté le 17/04/2018 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

https://www.cjoint.com/c/HDrkX7l8iBa RE,

Je pense que tu déjeune.

Je sais aussi que tu n'est pas à ma disposition

Pour gagner du temps j'ai pris le lien sur pc astuce et réinstallé 7 zip puis refait uniquement le diag.

Pierre95
 Posté le 17/04/2018 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Exact

Ok, la désinstallation et réinstallation de 7-ZIP a fait disparaitre les signalisations à son sujjet dans ZHPDiag

Peux tu me faire un scan FRST ( FRST, Addition, Shortcut)quand même car il y a des choses que voit FRST et ne voit pas ZHDiag

et tout cela est gratos. Je te ferais un script pour les 2

maladri
 Posté le 17/04/2018 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok je fais.

Je suppose que ca ne t'as pas échappé mais j'ai vu ceci SUR DIAG

zhpdiag illegal

version KO

Windows activation technologies KO

Publicité
Pierre95
 Posté le 17/04/2018 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui, c'est un bug aléatoire dans ZHPDiag

Rassure toi, je te considère pas comme un pirate du Web , surtout que ce logiciel est gratos.

Mais trève de parlotte, dans l'attente des logs de FRST

maladri
 Posté le 17/04/2018 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 17/04/2018 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n'utilises plus Mozilla Firefox, je vois des restes ?

Je les rajouterai alors dans mon script

maladri
 Posté le 17/04/2018 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'était je crois pour le site CFE si tu le voisJe l'avais utilisé en l'installant pour vérifier un pb sur un site et je l'ai supprimé aussitôt. Dito pour opera si tu trouve qq chose.



Modifié par maladri le 17/04/2018 14:02
Pierre95
 Posté le 17/04/2018 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Exact, J'ai trouvé des résidus d'Opera

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\jack\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OKM72F4
C:\Users\jack\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8Y99AX9H
C:\Users\jack\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QCHMJJ1O
C:\Users\jack\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z74532PO
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWN58NYI
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GPJETB9D
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAC3O90P
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6TTYE92
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\mozilla.org
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKCU\SOFTWARE\MozillaPlugins
C:\Users\jack\AppData\Roaming\Mozilla
C:\Users\jack\AppData\Local\Mozilla
C:\Users\jack\AppData\LocalLow\Mozilla
DeleteKey: HKCU\SOFTWARE\Opera Software
C:\Users\jack\AppData\Roaming\Opera Software
C:\Users\jack\AppData\Local\Opera Software
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

ZHPDiag et FRST

Refais moi un ZHPDiag tout frais tout chaud ainsi qu un nouveau scan FRST64 avec ses 3 rapports (Frst, Addition, Shortcut )afin de voir voir ce qu'ils détectent comme nuisibles ou d'inutiles et que je puisse te préparer un premier script pour les dégommer

Pierre



Modifié par Pierre95 le 17/04/2018 14:10
maladri
 Posté le 17/04/2018 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

moi c'est pas 64 mais 32 bits....je fais quoi

Pierre95
 Posté le 17/04/2018 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu utilises le même que celui avec tu as fait le scan

Théoriquement, ayant 32 bits, tu prends un FRST pour 32 bits

maladri
 Posté le 17/04/2018 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 17/04/2018 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable.

Dans le scan additionnel de ZHPDiag, il reste les Temporary Internet Files qui servent pour l'affichage des pages Internet. Ils sont nécessaire.

Comment va ton PC?

Faut il te faire passer les grands classiques des outils de nettoyage.

ZHPCleaner, tu l'as déjà fait. Adwcleaner et MBAM les as tu passés recemment ou faut il que je te les fasses passer ?

Pierre



Modifié par Pierre95 le 17/04/2018 18:00
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,90 €Caméra de surveillance TP-Link Tapo C200 à 34,90 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 34,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
289,59 €Disque dur externe Western Digital My Book Duo 12 To USB 3.1 à 289,59 €
Valable jusqu'au 25 Février

Amazon propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.1 à 289,59 livré gratuitement. On le trouve ailleurs autour à partir de 380 €. Le My Book Duo est une solution de stockage RAID de bureau d’une très grande capacité, idéale pour stocker des photos, des vidéos, des documents et de la musique. Vous pourrez l'utiliser en mode RAID 0 pour des perfomances ultrarapides (vitesse de lecture séquentielle pouvant atteindre 360 Mo/s) ou bien en mode RAID 1 pour bénéficier d’une redondance et mettre vos données en miroir sur les disques durs installés dans le boîtier. Ce dernier comporte en effet 2 disques durs Western Digital RED de 6 To adaptés aux NAS et qui peuvent être récupérés pour être utilisés ailleurs. Sachant qu'un disque dur RED 6 To coûte au moins 200 €, l'achat du Western Digital My Book Duo 12 To peut aussi être une solution économique si vous avez besoin de 2 disques durs 6 To pour votre NAS.


> Voir l'offre
19,79 €Prise connectée Wi-Fi TP-Link HS100 à 19,79 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,79 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre

Sujets relatifs
[Pierre]analyses rapports diag et FRST
[Pierre95]Nouveaux ZHP DIAG et ZHP Cleaner
[Pierre95]Demande d'avis "Sup. AmazonAssist" décelé par ZHP Diag
Demande de désinfection
[El Magnifico] Mémoire saturée, rapport ZHP Diag
[El Magnifico] rapports de procedure
[liza33]Suite à diagnostic ZHP DIAG
[Fill] Demande d'analyse pour ordinateur qui ne me semble pas fiable...
[Liza33] demande desinfection
[Liza33]Infection "virus Advertising-Support.com". Demande de désinfect
Plus de sujets relatifs à [Pierre95]demande d''analyses rapports zhp cleaner et diag
 > Tous les forums > Forum Analyse de rapports et désinfection