> Tous les forums > Forum Sécurité
 que faire avec un rapport d'analyse zhpDiag ???Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
laurdam
  Posté le 11/12/2014 @ 22:11 
Aller en bas de la page 
Petit astucien

bonjour a tous,

j'ai un rapport de ZHPDiag et je voudrai rédiger un scripte de nettoyage.

comment je peut faire.

merci par avance de vos réponse.

Publicité
laurdam
 Posté le 11/12/2014 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Billkool
 Posté le 11/12/2014 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Un Script ZHPFix n'est pas à prendre à la légère,il y a ici des experts en sécurité pour cela ici.

Patiente un peu,ils vont venir t'aider.

De plus ton rapport n'est pas à jour.

Tu es infecté,clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 3 rapports demandés.



Modifié par Billkool le 11/12/2014 22:27
laurdam
 Posté le 12/12/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai suivi vaut info et voila mes rapports

laurdam
 Posté le 12/12/2014 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt.txt

laurdam
 Posté le 12/12/2014 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S4].txt

laurdam
 Posté le 12/12/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

laurdam
 Posté le 12/12/2014 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le tout

et merci d'avance pour votre aide

Billkool
 Posté le 12/12/2014 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il faut repasser Malwarebytes et mettre en quarantaine tous ce qu'ils trouvent en cliquant sur Appliquer les actions.

Puis refaire un ZHPDiag qui prendra en compte la suppression de Malwarebytes.

Dans l'attente...

MacPeter
 Posté le 13/12/2014 à 03:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour les deux rapports ->MBAM et ZHPdiag fait en dernier.

laurdam
 Posté le 13/12/2014 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

j'ai refait l'analyse malwarebytes et mis en quarantaine les fichiers infectés.

je vous poste la nouvelle analyse ZHPdiag.

laurdam
 Posté le 13/12/2014 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

MacPeter
 Posté le 13/12/2014 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Il y a du P2P-> vecteur potentiel de virus. Il faudrait désinstaller. En attendant voici ce qu'il faut faire ->ZHPfix:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{8242BEF7-7D20-4AFB-A30A-B4460E6BA1D1}] (...) -- C:\Users\damien\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.) [0]
C:\ProgramData\InstallMate
C:\Users\damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal
O45 - LFCP:[MD5.B4856F55C761A85DFAB0F7D62D9FCD41] - 27/11/2014 - 16:31:43 ---A- - C:\Windows\Prefetch\DISKCLEANER.EXE-FC66BDF4.pf
O45 - LFCP:[MD5.3D9121B5957E42095D85032918EE6E62] - 05/04/2014 - 15:27:08 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

laurdam
 Posté le 13/12/2014 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

laurdam
 Posté le 13/12/2014 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci pour le scripte et voila le rapport.

sa a marcher?

comment désinstaller ces P2P?

et une dernière question par rapport à Ccleaner, il ne peut pas effacer des valeurs registre. je vais essayer de mettre le rapport pour me dire se que vous en pensez.

laurdam
 Posté le 13/12/2014 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport c cleaner.txt

MacPeter
 Posté le 14/12/2014 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour les deux rapports. Ccleaner peut nettoyer le registre. Mais il est préférable de faire un autre ZHPfix. Tu pourrais poster un ZHPdiag frais?

laurdam
 Posté le 14/12/2014 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le dernier rapport ZHPdiag.

merci encore de votre aide.

laurdam
 Posté le 14/12/2014 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

MacPeter
 Posté le 14/12/2014 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Merci. Je reviens avec la suite.

MacPeter
 Posté le 14/12/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Voici donc la suite:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
O4 - GS\Desktop [damien]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\damien\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{4D9AEE06-EDDB-4489-8AB8-D2F01E5C64BD}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{AEEC40A0-D7B3-4FCE-901F-5E06044E1422}C:\users\damien\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\damien\appdata\roaming\utorrent\utorrent.exe
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

____-________________________

laurdam
 Posté le 14/12/2014 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport

quand pensez-vous??

laurdam
 Posté le 14/12/2014 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

MacPeter
 Posté le 15/12/2014 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

OK.

On va juste vérifier que tout s'est passé sans problème. Il faudrait un dernier ZHPdiag.

laurdam
 Posté le 16/12/2014 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le nouveau diag

pouvais vous m'aider a effacer les valeurs registre que ccleaner ne pet pas supprimer ?

laurdam
 Posté le 16/12/2014 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran PC 24 pouces Koorui (FHD, IPS, 75 Hz) à 99,99 €
99,99 € 115,99 € -14% @Amazon

Amazon fait une promotion sur l'écran PC 24 pouces Koorui qui passe à 99,99 € au lieu de 115,99 €. Cet écran possède une dalle Full HD (1920x1080) IPS à à bords fins. Temps de réponse de 5 ms et fréquence de rafraichissement de 75 Hz.  Entrées VGA et HDMI.  Une bon écran bureautique et multimédia.


Voir le bon plan
Processeur AMD Ryzen 5 4500 (AM4, ventilateur Wraith Stealth) à 77,96 €
77,96 € 99 € -21% @Amazon

Amazon fait une promotion sur le processeur AMD Ryzen 5 4500 (socket AM4, ventilateur Wraith Stealth) à 77,96 € au lieu de plus de 99 € ailleurs. Ce processeur possède 6 coeurs et tourne à 3,6 GHz (boost à 4.1 GHz).


Voir le bon plan
Câble INIU USB-C (2 mètres, nylon tressé, charge rapide) à 5,99 €
5,99 € 7,99 € -25% @Amazon

Amazon fait une promotion sur le câble INIU USB-C (2 mètres, nylon tressé, charge rapide) à 5,99 € . On le trouve habituellement à partir de 7,99  €. 


Voir le bon plan
Jeu PC Field of Glory II gratuit
Gratuit @Amazon

Steam offre actuellement le jeu PC Field of Glory II. Field of Glory II est un jeu tactique au tour par tour qui se déroule pendant la montée de Rome de 280 à 25 avant J.-C. Jeu en français. 

 


Voir le bon plan
Manette Xbox Series sans fil à 44,99 €
44,99 € 59,99 € -25% @Amazon

Amazon fait une promotion sur la manette Xbox Series sans fil qui passe à 44,99 € au lieu de 59,99 €. Vous pouvez l'utiliser également sans fil sur PC grâce au Bluetooth (ou en filaire avec un câble USB C).


Voir le bon plan
Boîtier SSD M.2 NVMe UGREEN USB 3.2 Type C à 17,99 €
17,99 € 27,99 € -36% @Amazon

Amazon fait une promotion sur le boîtier SSD M.2 NVMe UGREEN USB 3.2 Type C qui passe à 17,99 € au lieu de 27,99 € grâce à un coupon de réduction à activer sur la page du produit. Ce boîtier vous permettra de transformer en SSD externe un SSD interne au format M.2 KEY (2280, 2260, 2242 et 2230) récupéré dans un ordinateur après un upgrade de capacité par exemple.

Ce boitier en aluminium permet de dissiper la chaleur, prend en charge le TRIM et offre des débits jusqu'à 900 Mo/s grâce à l'USB 3.2 GEN2. Fourni avec câble USB C.


Voir le bon plan

Sujets relatifs
Que faire avec rapport d'analyse d'AVG ?
Analyse d'un rapport ZHPDIAG
invasion Spywares +Rapport ZHPDiag pour Analyse
Impossible de faire une analyse complet avec Avast
Demande analyse rapport ZHPdiag
Analyse d'un Rapport ZHPDiag, Infection !
Analyse de rapport ZHPdiag
Analyse rapport zhpdiag
rapport ZHPDiag pour Analyse
Analyse du rapport ZHPDiag
Plus de sujets relatifs à que faire avec un rapport d''analyse zhpDiag ???
 > Tous les forums > Forum Sécurité