× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 que faire avec un rapport d'analyse zhpDiag ???Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
laurdam
  Posté le 11/12/2014 @ 22:11 
Aller en bas de la page 
Petit astucien

bonjour a tous,

j'ai un rapport de ZHPDiag et je voudrai rédiger un scripte de nettoyage.

comment je peut faire.

merci par avance de vos réponse.

Publicité
laurdam
 Posté le 11/12/2014 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Billkool
 Posté le 11/12/2014 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Un Script ZHPFix n'est pas à prendre à la légère,il y a ici des experts en sécurité pour cela ici.

Patiente un peu,ils vont venir t'aider.

De plus ton rapport n'est pas à jour.

Tu es infecté,clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 3 rapports demandés.



Modifié par Billkool le 11/12/2014 22:27
laurdam
 Posté le 12/12/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai suivi vaut info et voila mes rapports

laurdam
 Posté le 12/12/2014 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt.txt

laurdam
 Posté le 12/12/2014 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S4].txt

laurdam
 Posté le 12/12/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

laurdam
 Posté le 12/12/2014 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le tout

et merci d'avance pour votre aide

Billkool
 Posté le 12/12/2014 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il faut repasser Malwarebytes et mettre en quarantaine tous ce qu'ils trouvent en cliquant sur Appliquer les actions.

Puis refaire un ZHPDiag qui prendra en compte la suppression de Malwarebytes.

Dans l'attente...

Publicité
MacPeter
 Posté le 13/12/2014 à 03:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour les deux rapports ->MBAM et ZHPdiag fait en dernier.

laurdam
 Posté le 13/12/2014 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

j'ai refait l'analyse malwarebytes et mis en quarantaine les fichiers infectés.

je vous poste la nouvelle analyse ZHPdiag.

laurdam
 Posté le 13/12/2014 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

MacPeter
 Posté le 13/12/2014 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Il y a du P2P-> vecteur potentiel de virus. Il faudrait désinstaller. En attendant voici ce qu'il faut faire ->ZHPfix:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{8242BEF7-7D20-4AFB-A30A-B4460E6BA1D1}] (...) -- C:\Users\damien\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0]
C:\ProgramData\InstallMate
C:\Users\damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
O45 - LFCP:[MD5.B4856F55C761A85DFAB0F7D62D9FCD41] - 27/11/2014 - 16:31:43 ---A- - C:\Windows\Prefetch\DISKCLEANER.EXE-FC66BDF4.pf
O45 - LFCP:[MD5.3D9121B5957E42095D85032918EE6E62] - 05/04/2014 - 15:27:08 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

laurdam
 Posté le 13/12/2014 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

laurdam
 Posté le 13/12/2014 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci pour le scripte et voila le rapport.

sa a marcher?

comment désinstaller ces P2P?

et une dernière question par rapport à Ccleaner, il ne peut pas effacer des valeurs registre. je vais essayer de mettre le rapport pour me dire se que vous en pensez.

laurdam
 Posté le 13/12/2014 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport c cleaner.txt

MacPeter
 Posté le 14/12/2014 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour les deux rapports. Ccleaner peut nettoyer le registre. Mais il est préférable de faire un autre ZHPfix. Tu pourrais poster un ZHPdiag frais?

Publicité
laurdam
 Posté le 14/12/2014 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le dernier rapport ZHPdiag.

merci encore de votre aide.

laurdam
 Posté le 14/12/2014 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

MacPeter
 Posté le 14/12/2014 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Merci. Je reviens avec la suite.

MacPeter
 Posté le 14/12/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Voici donc la suite:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
O4 - GS\Desktop [damien]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\damien\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{4D9AEE06-EDDB-4489-8AB8-D2F01E5C64BD}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{AEEC40A0-D7B3-4FCE-901F-5E06044E1422}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

____-________________________

laurdam
 Posté le 14/12/2014 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport

quand pensez-vous??

laurdam
 Posté le 14/12/2014 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

MacPeter
 Posté le 15/12/2014 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

OK.

On va juste vérifier que tout s'est passé sans problème. Il faudrait un dernier ZHPdiag.

laurdam
 Posté le 16/12/2014 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le nouveau diag

pouvais vous m'aider a effacer les valeurs registre que ccleaner ne pet pas supprimer ?

laurdam
 Posté le 16/12/2014 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9,14 €Visseuse sans fil TACKLIFE SDP60DC + 10 embouts à 9,14 € avec coupon et code 8MKP2NK2
Valable jusqu'au 21 Septembre

Amazon propose la visseuse sans fil TACKLIFE SDP60DC 3.6 V (batterie li-ion 1500 mAh) et ses 10 embouts à 9,14 € seulement au lieu de 34 €. Pour profiter de cette offre, cochez la case Coupon Utiliser le coupon de réduction de 5% sur la page du produit et utilisez le code promo 8MKP2NK2 sur la page de paiement. Le prix passera à 9,14 € sur la page de confirmation de commande.


> Voir l'offre
26,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 26,99 €
Valable jusqu'au 24 Septembre

Amazon fait une superbe promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 26,99 € alors qu'on trouve la carte ailleurs à partir de 45 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement. 


> Voir l'offre
GratuitJeu PC Football Manager 2020 gratuit
Valable jusqu'au 24 Septembre

Epic Game Store offre actuellement le jeu PC Football Manager 2020. Football Manager 2020 est un jeu de gestion de football du studio SEGA. Prenez les commandes de votre club favori , participez à la gestion de votre club en prenant part aux transferts et en gérant vos stratégies pour emmener votre équipe au sommet.

Pour télécharger le jeu, connectez-vous sur votre compte Epic Game Store (créez-en un gratuitement si vous n'en n'avez pas) et cliquez sur le bouton Obtenir sur la fiche du jeu. Le jeu sera ajouté définitivement à votre bibliothèque et vous pourrez le télécharger ensuite quand vous voudrez. 


> Voir l'offre

Sujets relatifs
Que faire avec rapport d'analyse d'AVG ?
Analyse d'un rapport ZHPDIAG
invasion Spywares +Rapport ZHPDiag pour Analyse
Impossible de faire une analyse complet avec Avast
Demande analyse rapport ZHPdiag
Analyse d'un Rapport ZHPDiag, Infection !
Analyse de rapport ZHPdiag
Analyse rapport zhpdiag
rapport ZHPDiag pour Analyse
Analyse du rapport ZHPDiag
Plus de sujets relatifs à que faire avec un rapport d''analyse zhpDiag ???
 > Tous les forums > Forum Sécurité