> Tous les forums > Forum Sécurité
 rapport ZHP DIAG
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jdoux
  Posté le 05/08/2013 @ 23:04 
Aller en bas de la page 
Astucien

Bonsoir,

Voici un rapport suite à une infection. Merci de bien vouloir me donner votre avis sur la suite à donner.

JD

« Rapport illisible supprimé par la modération »

Publicité
Anonyme
 Posté le 05/08/2013 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

rapport illisible, faites ceci.

  • Rendez vous sur le site Cjoint.
  • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
  • Cochez "21 jours" pour la durée d'hébergement.
  • Cliquez sur "Créer le lien Cjoint"
  • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
  • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

Australien

jdoux
 Posté le 05/08/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Anonyme
 Posté le 05/08/2013 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci

il y a du boulot, je reviens avec une procédure ensuite je regarderais mieux les rapports demain.

Australien

Anonyme
 Posté le 05/08/2013 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

quel est ce systéme d'exploitation ?????

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit (Build 6000) => Microsoft Corporation
Windows Server License Manager Script : OK => Windows Server License Manager Script Accessible
~ Windows 7, RETAIL channel
Windows ID Activation : OK => Windows Licence logicielle activée
~ Windows Partial Key : RV7D2
Windows License : OK => Windows Licence officielle
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK => Windows Protection Logicelle activée
Windows Automatic Updates : OK => Windows Updates Activées

jdoux
 Posté le 05/08/2013 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

windows 7 familial premium .

Anonyme
 Posté le 05/08/2013 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK

On attaque....

1)





image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC infecté , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images






2)





image AdwCleaner(d'Xplode)


  • Téléchargez et enregistrez AdwCleaner sur votre bureau.
  • Cliquez sur AdwCleaner. pour le lancer.
  • Cliquez sur "Suppression"



    image

  • L'utilitaire va fermer tout vos programmes pendant la suppression.
  • Simultanément vous serez informé sur les causes de l'infection
  • Cliquez sur "OK" dans le deuxième pop-up de confirmation .



    image


    image

  • Une fois le scan fini, il faudra accepter la demande de redémarrage de l'ordinateur.
  • Cliquez sur "OK" dans le pop-up de confirmation.



    image

  • Au redémarrage le rapport s'ouvrira dans le bloc note...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt







3)





image Réparation du fichier hosts Windows


  • Téléchargez et enregistrez ce correctif Microsoft Fix it 50267 sur votre ordinateur.
  • Désactivez votre connexion internet.
  • Désactivez votre antivirus.


    Ensuite...

  • Cliquez sur le correctif téléchargé et suivez la procédure indiquée par l'Assistant de résolution.
  • Redémarrez votre ordinateur.
  • Activez votre antivirus.
  • Activez votre connexion internet.
  • Supprimez votre téléchargement (le correctif).
  • Videz votre corbeille Windows.







4)





image Malwarebytes Anti-Malware


  • Exécutez le programme est mettez le à jour.
  • Dans le programme ouvert, règlez comme indiqué sur l'image ci-dessous, avant de faire le scan.



    image

  • Maintenant vous allez régler le programme pour effectuer une analyse compléte avec suppression des nuisibles .



    image

  • L'analyse démarre, elle peut durer de une à plusieurs heures.



    image

  • Vous serez informé du résultat de l'analyse par le programme, suivez les indications de ce dernier.
  • Ciquez sur "OK" et "Afficher les résultats".



    image

  • Cliquez sur "Supprimer la sélection".



    image

  • Postez par copier/coller dans votre réponse le contenu du rapport qui va s'ouvrir à l'issue de la suppression.
  • Ensuite cliquez sur "OUI" pour accepter le redémarrage de la machine si demandé par le programme.



    image





    Poster un rapport par copier/coller.

  • Vérifier dans le rapport ouvert, en haut dans " Format" , que "Retour automatique à la ligne" soit décoché.



    image

  • Mettre le curseur de la souris sur le rapport ouvert
  • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
  • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport, et relâcher les touches.
  • Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
  • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.





je regarde tout cela demain.
Bonne nuit

jdoux
 Posté le 05/08/2013 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

c'est parti...rendez vous demain Australien...bonne nuit !

Merci pour ton aide !

JD

jdoux
 Posté le 06/08/2013 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici le dernier rapport:

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.08.05.08

Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16635 Nous
NOUS-PC [administrateur]

05/08/2013 23:54:13 mbam-log-2013-08-05 (23-54-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 651086 Temps écoulé: 1 heure(s), 53 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3 C:\Program Files\Mozilla Firefox\Extensions\{6edb96fc-ba08-1248-6a95-ba608856b9e0}\components\24f97313.dll (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nous\AppData\Local\startertv_fr_3\Download\setup_startertv_fr_a1.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nous\AppData\Local\tuto4pc_pt_4\Download\majt4pcfr.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Publicité
jdoux
 Posté le 06/08/2013 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Australien es tu là ?

Anonyme
 Posté le 06/08/2013 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
jdoux a écrit :

Australien es tu là ?

Bonjour

continuez la suite des opérations car je n'ai que le rapport Malwarebyte.

  • avez vous fait le point de restauration demandé ? (important)
  • qu'en est il de la correction de votre hosts windows ? (Redirection du fichier Hosts par les bestioles)
  • qu'en est il du rapport de suppression AdwCleaner. ? (présence d'adwares)

un peu de sérieux je vous prie

Merci



Modifié par Anonyme le 06/08/2013 20:04
Anonyme
 Posté le 07/08/2013 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

où en êtes vous des trois autres opérations demandées ?

une désinfection pour être efficace doit être menée sur une courte période.

merci de me tenir informé.

Australien

Anonyme
 Posté le 10/08/2013 à 08:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

si toujours pas de réponses de votre part, je sort votre sujet de mes suivis.

Australien



Modifié par Anonyme le 10/08/2013 20:47
Anonyme
 Posté le 12/08/2013 à 07:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

sujet classé.

Australien

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
64,13 €Disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 €
Valable jusqu'au 01 Mars

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 € seulement ! Avec ses 2 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
49,90 €Microphone USB Bird UM1 à 49,90 €
Valable jusqu'au 01 Mars

Amazon fait une vente flash sur le Microphone USB Bird UM1 qui passe à 49,90 € alors qu'on le trouve ailleurs à partir de 69 €. La livraison est gratuite. Le Bird UM1 est un micro de studio d'excellente qualité avec interface USB intégrée. C'est une solution idéale et tout-en-un qui évite d'avoir à acheter un préampli ou une interface audio supplémentaire.  Idéal pour le studio, YouTube ou l'animation de votre blog.


> Voir l'offre
92,35 €Disque dur externe portable Maxtor M3 USB 3.0 4 To à 92,35 €
Valable jusqu'au 03 Mars

Amazon propose actuellement le disque dur externe portable Seagate M3 4 To à 92,35 € livré gratuitement. Le disque dur dispose d'une connectique USB 3.0 compatible USB 2.0 et offre des débits d'environ 115 Mo/s en lecture et écriture. Seagate ayant racheté les branches disques durs de Samsung et Maxtor, vous pouvez donc trouver le logo Maxtor, Samsung ou Seagate sur ce disque dur M3. 


> Voir l'offre

Sujets relatifs
Besoin analyse rapport ZHP Diag SVP
Aide pour analyser un rapport ZHP diag ?
Rapport ZHP Diag
rapport ZHP Diag.
Rapport ZHP diag pour analyse 3ème
Rapport ZHP Diag Bing Bar
Decrypter rapport ZHP Diag+lenteur PC
Merci de ragerder mon rapport de chez ZHP diag
Rapport ZHP Diag
rapport ZHP diag
Plus de sujets relatifs à rapport ZHP DIAG
 > Tous les forums > Forum Sécurité