que faire avec un rapport d'analyse zhpDiag ???

que faire avec un rapport d'analyse zhpDiag ??? Sujet résolu

Ajouter un message à la discussion

Pages : [1] 2 ... Fin

laurdam

Posté le 11/12/2014 @ 22:11

bonjour a tous,

j'ai un rapport de ZHPDiag et je voudrai rédiger un scripte de nettoyage.

comment je peut faire.

merci par avance de vos réponse.

laurdam

Posté le 11/12/2014 à 22:16

Fichier joint : ZHPDiag.txt

Billkool

Posté le 11/12/2014 à 22:20

Bonjour,

Un Script ZHPFix n'est pas à prendre à la légère,il y a ici des experts en sécurité pour cela ici.

Patiente un peu,ils vont venir t'aider.

De plus ton rapport n'est pas à jour.

Tu es infecté,clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 3 rapports demandés.

Modifié par Billkool le 11/12/2014 22:27

laurdam

Posté le 12/12/2014 à 19:30

Bonjour,

j'ai suivi vaut info et voila mes rapports

laurdam

Posté le 12/12/2014 à 19:31

Fichier joint : MBAM.txt.txt

laurdam

Posté le 12/12/2014 à 19:42

Fichier joint : AdwCleaner[S4].txt

laurdam

Posté le 12/12/2014 à 19:49

Fichier joint : ZHPDiag.txt

laurdam

Posté le 12/12/2014 à 19:50

voila le tout

et merci d'avance pour votre aide

Billkool

Posté le 12/12/2014 à 20:22

Bonjour,

Il faut repasser Malwarebytes et mettre en quarantaine tous ce qu'ils trouvent en cliquant sur Appliquer les actions.

Puis refaire un ZHPDiag qui prendra en compte la suppression de Malwarebytes.

Dans l'attente...

MacPeter

Posté le 13/12/2014 à 03:16

Groupe Sécurité

Bonsoir,

Merci pour les deux rapports ->MBAM et ZHPdiag fait en dernier.

laurdam

Posté le 13/12/2014 à 13:15

bonjour

j'ai refait l'analyse malwarebytes et mis en quarantaine les fichiers infectés.

je vous poste la nouvelle analyse ZHPdiag.

laurdam

Posté le 13/12/2014 à 13:18

Fichier joint : ZHPDiag.txt

MacPeter

Posté le 13/12/2014 à 21:14

Groupe Sécurité

Bonsoir,

Il y a du P2P-> vecteur potentiel de virus. Il faudrait désinstaller. En attendant voici ce qu'il faut faire ->ZHPfix:

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{8242BEF7-7D20-4AFB-A30A-B4460E6BA1D1}] (...) -- C:\Users\damien\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0]
C:\ProgramData\InstallMate
C:\Users\damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
O45 - LFCP:[MD5.B4856F55C761A85DFAB0F7D62D9FCD41] - 27/11/2014 - 16:31:43 ---A- - C:\Windows\Prefetch\DISKCLEANER.EXE-FC66BDF4.pf
O45 - LFCP:[MD5.3D9121B5957E42095D85032918EE6E62] - 05/04/2014 - 15:27:08 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]

Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

laurdam

Posté le 13/12/2014 à 22:22

Fichier joint : ZHPFixReport.txt

laurdam

Posté le 13/12/2014 à 22:31

bonjour

merci pour le scripte et voila le rapport.

sa a marcher?

comment désinstaller ces P2P?

et une dernière question par rapport à Ccleaner, il ne peut pas effacer des valeurs registre. je vais essayer de mettre le rapport pour me dire se que vous en pensez.

laurdam

Posté le 13/12/2014 à 22:36

Fichier joint : rapport c cleaner.txt

MacPeter

Posté le 14/12/2014 à 16:57

Groupe Sécurité

Bonsoir,

Merci pour les deux rapports. Ccleaner peut nettoyer le registre. Mais il est préférable de faire un autre ZHPfix. Tu pourrais poster un ZHPdiag frais?

laurdam

Posté le 14/12/2014 à 20:56

bonjour

voila le dernier rapport ZHPdiag.

merci encore de votre aide.

laurdam

Posté le 14/12/2014 à 20:59

Fichier joint : ZHPDiag.txt

MacPeter

Posté le 14/12/2014 à 22:26

Groupe Sécurité

Re:

Merci. Je reviens avec la suite.

MacPeter

Posté le 14/12/2014 à 23:06

Groupe Sécurité

Re:

Voici donc la suite:

Lance ZHPFix par l'icône sur le bureau

Code

Script ZHPFix
O4 - GS\Desktop [damien]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\damien\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{4D9AEE06-EDDB-4489-8AB8-D2F01E5C64BD}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{AEEC40A0-D7B3-4FCE-901F-5E06044E1422}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
EmptyFlash
EmptyTemp
EmptyCLSID

____-________________________

laurdam

Posté le 14/12/2014 à 23:39

voila le rapport

quand pensez-vous??

laurdam

Posté le 14/12/2014 à 23:40

Fichier joint : ZHPFixReport.txt

MacPeter

Posté le 15/12/2014 à 20:05

Groupe Sécurité

Bonsoir,

OK.

On va juste vérifier que tout s'est passé sans problème. Il faudrait un dernier ZHPdiag.

laurdam

Posté le 16/12/2014 à 12:47

bonjour

voila le nouveau diag

pouvais vous m'aider a effacer les valeurs registre que ccleaner ne pet pas supprimer ?

laurdam

Posté le 16/12/2014 à 12:49

Fichier joint : ZHPDiag.txt

Pages : [1] 2 ... Fin

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Ecran PC 24 pouces Koorui (FHD, IPS, 75 Hz) à 99,99 €
99,99 € ~~115,99 €~~ -14% @Amazon

Amazon fait une promotion sur l'écran PC 24 pouces Koorui qui passe à 99,99 € au lieu de 115,99 €. Cet écran possède une dalle Full HD (1920x1080) IPS à à bords fins. Temps de réponse de 5 ms et fréquence de rafraichissement de 75 Hz. Entrées VGA et HDMI. Une bon écran bureautique et multimédia.

Voir le bon plan

Processeur AMD Ryzen 5 4500 (AM4, ventilateur Wraith Stealth) à 77,96 €
77,96 € ~~99 €~~ -21% @Amazon

Amazon fait une promotion sur le processeur AMD Ryzen 5 4500 (socket AM4, ventilateur Wraith Stealth) à 77,96 € au lieu de plus de 99 € ailleurs. Ce processeur possède 6 coeurs et tourne à 3,6 GHz (boost à 4.1 GHz).

Voir le bon plan

Câble INIU USB-C (2 mètres, nylon tressé, charge rapide) à 5,99 €
5,99 € ~~7,99 €~~ -25% @Amazon

Amazon fait une promotion sur le câble INIU USB-C (2 mètres, nylon tressé, charge rapide) à 5,99 € . On le trouve habituellement à partir de 7,99 €.

Voir le bon plan

Jeu PC Field of Glory II gratuit
Gratuit @Amazon

Steam offre actuellement le jeu PC Field of Glory II. Field of Glory II est un jeu tactique au tour par tour qui se déroule pendant la montée de Rome de 280 à 25 avant J.-C. Jeu en français.

Voir le bon plan

Manette Xbox Series sans fil à 44,99 €
44,99 € ~~59,99 €~~ -25% @Amazon

Amazon fait une promotion sur la manette Xbox Series sans fil qui passe à 44,99 € au lieu de 59,99 €. Vous pouvez l'utiliser également sans fil sur PC grâce au Bluetooth (ou en filaire avec un câble USB C).

Voir le bon plan

Boîtier SSD M.2 NVMe UGREEN USB 3.2 Type C à 17,99 €
17,99 € ~~27,99 €~~ -36% @Amazon

Amazon fait une promotion sur le boîtier SSD M.2 NVMe UGREEN USB 3.2 Type C qui passe à 17,99 € au lieu de 27,99 € grâce à un coupon de réduction à activer sur la page du produit. Ce boîtier vous permettra de transformer en SSD externe un SSD interne au format M.2 KEY (2280, 2260, 2242 et 2230) récupéré dans un ordinateur après un upgrade de capacité par exemple.

Ce boitier en aluminium permet de dissiper la chaleur, prend en charge le TRIM et offre des débits jusqu'à 900 Mo/s grâce à l'USB 3.2 GEN2. Fourni avec câble USB C.

Voir le bon plan