> Tous les forums > Forum Sécurité
 que faire avec un rapport d'analyse zhpDiag ???Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
laurdam
  Posté le 11/12/2014 @ 22:11 
Aller en bas de la page 
Petit astucien

bonjour a tous,

j'ai un rapport de ZHPDiag et je voudrai rédiger un scripte de nettoyage.

comment je peut faire.

merci par avance de vos réponse.

Publicité
laurdam
 Posté le 11/12/2014 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Billkool
 Posté le 11/12/2014 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Un Script ZHPFix n'est pas à prendre à la légère,il y a ici des experts en sécurité pour cela ici.

Patiente un peu,ils vont venir t'aider.

De plus ton rapport n'est pas à jour.

Tu es infecté,clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 3 rapports demandés.



Modifié par Billkool le 11/12/2014 22:27
laurdam
 Posté le 12/12/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai suivi vaut info et voila mes rapports

laurdam
 Posté le 12/12/2014 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt.txt

laurdam
 Posté le 12/12/2014 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S4].txt

laurdam
 Posté le 12/12/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

laurdam
 Posté le 12/12/2014 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le tout

et merci d'avance pour votre aide

Billkool
 Posté le 12/12/2014 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il faut repasser Malwarebytes et mettre en quarantaine tous ce qu'ils trouvent en cliquant sur Appliquer les actions.

Puis refaire un ZHPDiag qui prendra en compte la suppression de Malwarebytes.

Dans l'attente...

MacPeter
 Posté le 13/12/2014 à 03:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour les deux rapports ->MBAM et ZHPdiag fait en dernier.

laurdam
 Posté le 13/12/2014 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

j'ai refait l'analyse malwarebytes et mis en quarantaine les fichiers infectés.

je vous poste la nouvelle analyse ZHPdiag.

laurdam
 Posté le 13/12/2014 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

MacPeter
 Posté le 13/12/2014 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Il y a du P2P-> vecteur potentiel de virus. Il faudrait désinstaller. En attendant voici ce qu'il faut faire ->ZHPfix:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{8242BEF7-7D20-4AFB-A30A-B4460E6BA1D1}] (...) -- C:\Users\damien\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0]
C:\ProgramData\InstallMate
C:\Users\damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
O45 - LFCP:[MD5.B4856F55C761A85DFAB0F7D62D9FCD41] - 27/11/2014 - 16:31:43 ---A- - C:\Windows\Prefetch\DISKCLEANER.EXE-FC66BDF4.pf
O45 - LFCP:[MD5.3D9121B5957E42095D85032918EE6E62] - 05/04/2014 - 15:27:08 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

laurdam
 Posté le 13/12/2014 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

laurdam
 Posté le 13/12/2014 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci pour le scripte et voila le rapport.

sa a marcher?

comment désinstaller ces P2P?

et une dernière question par rapport à Ccleaner, il ne peut pas effacer des valeurs registre. je vais essayer de mettre le rapport pour me dire se que vous en pensez.

laurdam
 Posté le 13/12/2014 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport c cleaner.txt

MacPeter
 Posté le 14/12/2014 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour les deux rapports. Ccleaner peut nettoyer le registre. Mais il est préférable de faire un autre ZHPfix. Tu pourrais poster un ZHPdiag frais?

laurdam
 Posté le 14/12/2014 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le dernier rapport ZHPdiag.

merci encore de votre aide.

laurdam
 Posté le 14/12/2014 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

MacPeter
 Posté le 14/12/2014 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Merci. Je reviens avec la suite.

MacPeter
 Posté le 14/12/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Voici donc la suite:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
O4 - GS\Desktop [damien]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\damien\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{4D9AEE06-EDDB-4489-8AB8-D2F01E5C64BD}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{AEEC40A0-D7B3-4FCE-901F-5E06044E1422}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

____-________________________

laurdam
 Posté le 14/12/2014 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport

quand pensez-vous??

laurdam
 Posté le 14/12/2014 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

MacPeter
 Posté le 15/12/2014 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

OK.

On va juste vérifier que tout s'est passé sans problème. Il faudrait un dernier ZHPdiag.

laurdam
 Posté le 16/12/2014 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le nouveau diag

pouvais vous m'aider a effacer les valeurs registre que ccleaner ne pet pas supprimer ?

laurdam
 Posté le 16/12/2014 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
299,99 €Tablette 10.5 pouces Galaxy Tab S5e (4Go RAM, 64 Go) à 299,99 € (via ODR)
Valable jusqu'au 29 Novembre

Darty fait une promotion sur l'excellente tablette 10.5 pouces Galaxy Tab S5e qui passe à 399,99 €. Or Samsung rembourse actuellement 100 € pour l'achat de cette tablette qui vous reviendra à 299,99 € alors qu'on la trouve ailleurs à partir de 500 €. Cette tablette possède un écran 10.5 pouces Super Amoled WQXGA (2560x1600), un processeur octo-core Snapdragon 670 (2 GHz + 1.8 GHz), 4 Go de RAM, un espace de stockage de 128 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 9.


> Voir l'offre
99,99 €Platine vinyle Audio Technica ATLP60BK à 99,99 €
Valable jusqu'au 27 Novembre

Boulanger fait une promotion sur la platine vinyle Audio-Technica ATLP60BK qui passe à 99,99 € au lieu de 120 €. La platine AUDIO-TECHNICA ATLP60BK vous permet d'écouter les disques vinyle aux formats 33 tours ou 45 tours. Son fonctionnement entièrement automatique vous dispense de tout réglage fastidieux. Placez votre vinyle, lancez la lecture et profitez du son chaleureux de vos disques. La platine intègre un pré-ampli phono commutable.


> Voir l'offre
499,99 €Acer Swift 3 14 pouces (Core i5, 8Go de RAM, SSD 512 Go, Win11, sacoche, Office 365) à 499,99 €
Valable jusqu'au 28 Novembre

Cdiscount fait une promotion sur l'ordinateur portable ultrabook Acer Swift 3 SF314-511 qui passe à 499,99 € alors qu'on le trouve ailleurs à partir de 639 €. Cet ordinateur portable est équipé d'un écran 14 pouces FullHD (1920x1080) IPS, d'un processeur Core i5-1135G7, de 8 Go de RAM, d'un SSD de 512 Go. Une webcam, le WiFi et le Bluetooth sont de la partie. Des ports USB 2.0, USB 3.1 et HDMI sont présents. Le tout tourne sous Windows 11. Il pèse 1,2 kg et offre un autonomie d'environ 8 h.  Microsoft Office 365 1 an est également fourni ainsi qu'une sacoche.


> Voir l'offre

Sujets relatifs
Que faire avec rapport d'analyse d'AVG ?
Analyse d'un rapport ZHPDIAG
invasion Spywares +Rapport ZHPDiag pour Analyse
Impossible de faire une analyse complet avec Avast
Demande analyse rapport ZHPdiag
Analyse d'un Rapport ZHPDiag, Infection !
Analyse de rapport ZHPdiag
Analyse rapport zhpdiag
rapport ZHPDiag pour Analyse
Analyse du rapport ZHPDiag
Plus de sujets relatifs à que faire avec un rapport d''analyse zhpDiag ???
 > Tous les forums > Forum Sécurité