> Tous les forums > Forum Sécurité
 que faire avec un rapport d'analyse zhpDiag ???Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
laurdam
  Posté le 11/12/2014 @ 22:11 
Aller en bas de la page 
Petit astucien

bonjour a tous,

j'ai un rapport de ZHPDiag et je voudrai rédiger un scripte de nettoyage.

comment je peut faire.

merci par avance de vos réponse.

Publicité
laurdam
 Posté le 11/12/2014 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Billkool
 Posté le 11/12/2014 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Un Script ZHPFix n'est pas à prendre à la légère,il y a ici des experts en sécurité pour cela ici.

Patiente un peu,ils vont venir t'aider.

De plus ton rapport n'est pas à jour.

Tu es infecté,clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 3 rapports demandés.



Modifié par Billkool le 11/12/2014 22:27
laurdam
 Posté le 12/12/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai suivi vaut info et voila mes rapports

laurdam
 Posté le 12/12/2014 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt.txt

laurdam
 Posté le 12/12/2014 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S4].txt

laurdam
 Posté le 12/12/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

laurdam
 Posté le 12/12/2014 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le tout

et merci d'avance pour votre aide

Billkool
 Posté le 12/12/2014 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il faut repasser Malwarebytes et mettre en quarantaine tous ce qu'ils trouvent en cliquant sur Appliquer les actions.

Puis refaire un ZHPDiag qui prendra en compte la suppression de Malwarebytes.

Dans l'attente...

Publicité
MacPeter
 Posté le 13/12/2014 à 03:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour les deux rapports ->MBAM et ZHPdiag fait en dernier.

laurdam
 Posté le 13/12/2014 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

j'ai refait l'analyse malwarebytes et mis en quarantaine les fichiers infectés.

je vous poste la nouvelle analyse ZHPdiag.

laurdam
 Posté le 13/12/2014 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

MacPeter
 Posté le 13/12/2014 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Il y a du P2P-> vecteur potentiel de virus. Il faudrait désinstaller. En attendant voici ce qu'il faut faire ->ZHPfix:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{8242BEF7-7D20-4AFB-A30A-B4460E6BA1D1}] (...) -- C:\Users\damien\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0]
C:\ProgramData\InstallMate
C:\Users\damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
O45 - LFCP:[MD5.B4856F55C761A85DFAB0F7D62D9FCD41] - 27/11/2014 - 16:31:43 ---A- - C:\Windows\Prefetch\DISKCLEANER.EXE-FC66BDF4.pf
O45 - LFCP:[MD5.3D9121B5957E42095D85032918EE6E62] - 05/04/2014 - 15:27:08 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

laurdam
 Posté le 13/12/2014 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

laurdam
 Posté le 13/12/2014 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci pour le scripte et voila le rapport.

sa a marcher?

comment désinstaller ces P2P?

et une dernière question par rapport à Ccleaner, il ne peut pas effacer des valeurs registre. je vais essayer de mettre le rapport pour me dire se que vous en pensez.

laurdam
 Posté le 13/12/2014 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport c cleaner.txt

MacPeter
 Posté le 14/12/2014 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour les deux rapports. Ccleaner peut nettoyer le registre. Mais il est préférable de faire un autre ZHPfix. Tu pourrais poster un ZHPdiag frais?

Publicité
laurdam
 Posté le 14/12/2014 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le dernier rapport ZHPdiag.

merci encore de votre aide.

laurdam
 Posté le 14/12/2014 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

MacPeter
 Posté le 14/12/2014 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Merci. Je reviens avec la suite.

MacPeter
 Posté le 14/12/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Voici donc la suite:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
O4 - GS\Desktop [damien]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\damien\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{4D9AEE06-EDDB-4489-8AB8-D2F01E5C64BD}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{AEEC40A0-D7B3-4FCE-901F-5E06044E1422}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

____-________________________

laurdam
 Posté le 14/12/2014 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport

quand pensez-vous??

laurdam
 Posté le 14/12/2014 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

MacPeter
 Posté le 15/12/2014 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

OK.

On va juste vérifier que tout s'est passé sans problème. Il faudrait un dernier ZHPdiag.

laurdam
 Posté le 16/12/2014 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le nouveau diag

pouvais vous m'aider a effacer les valeurs registre que ccleaner ne pet pas supprimer ?

laurdam
 Posté le 16/12/2014 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
35,99 €Clé USB 3.0 Sandisk Ultra 256 Go à 35,99 €
Valable jusqu'au 05 Avril

Amazon propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 35,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 50 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 07 Avril

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
9,99 €Jeu PC Star Wars: Battlefront 2 à 9,99 €
Valable jusqu'au 06 Avril

Amazon propose actuellement le jeu PC Star Wars: Battlefront 2 à 9,99 €. Le code du jeu vous serra envoyé par email et vous pourrez le télécharger sur Origin.


> Voir l'offre

Sujets relatifs
Que faire avec rapport d'analyse d'AVG ?
Analyse d'un rapport ZHPDIAG
invasion Spywares +Rapport ZHPDiag pour Analyse
Impossible de faire une analyse complet avec Avast
Demande analyse rapport ZHPdiag
Analyse d'un Rapport ZHPDiag, Infection !
Analyse de rapport ZHPdiag
Analyse rapport zhpdiag
rapport ZHPDiag pour Analyse
Analyse du rapport ZHPDiag
Plus de sujets relatifs à que faire avec un rapport d''analyse zhpDiag ???
 > Tous les forums > Forum Sécurité