> Tous les forums > Forum Sécurité
 rapport ZHPDIAG, Pc infesté. Merci pour analyse.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
knarf
  Posté le 27/07/2015 @ 17:04 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je viens ici car j'ai un souci avec mon anti virus Avira (version gratuite).

J'ai récemment fait une mise à jour d'Avira après plusieurs semaines sans avoir utilisé mon PC. Or depuis cette maj, la petite icône d'Avira présente un petit parapluie fermé, au lieu du parapluie bien ouvert habituellement. Je dois aller dans Avira pour l'ouvrir et le rendre actif bien que la protection en en temps réel est bien cochée.

En regardant dans lesparamètres, Avira me dit que je n'ai npas de pare feu. Or j'ai pourtant bien ZoneAlarm qii est bien à jour. Et là, impossible de le paramétrer. Avira me propose uniquement de mettre le parefeu Windows en route. Ce qui me fait 2 parefeu en même temps.

Depuis, mon pc rame comme pas possible ! Et je ne me sens pas bien protégé. Vu comme il rame, je crains qu'une saleté ait réussi à s' introduire.

Merci pour votre aide et pour vos yeux experts en lamatière. Je reste ä votre disposition pour effectuer toutes les manoeuvres permettant de restaurer mon pc.

Un grand merci d'avance.

A+knarf

Ps excusez moi pour les fautes de frappe, mais mon pc est tellement lent que j'ai 2 phrases d'avance par rapport à ce qui s' écrit effectivement sur l'écran !!!Ps2 j'ai Vista édition familiale.



Modifié par knarf le 27/07/2015 21:51
Publicité
Natolyme
 Posté le 27/07/2015 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour knarf.

Ayant également eu des problèmes début juillet 2015 avec mon antivirus Avira Free (version 2012), j'avais ouvert un fil de discussion sur ce forum. Je remercie Morgane qui m'a répondu. J'ai suivi ses conseils et tout est rentré dans l'ordre (Windows 7 et XP).

Voici le lien de mon fil du 8 juillet 2015 et la réponse de Morgane à 13 h 54 (que je recopie ci-dessous) :

https://forum.pcastuces.com/probleme__interface_avira_free_antivirus_ne_souvre_plus_-f25s75193.htm

-------------------------------------

de Morgane :

Bonjour Natolyme,

Le mieux pour vous est de désinstaller (proprement) votre vieille version et d'installer la plus récente.

Pour désinstaller, voici la marche à suivre :

Téléchargez, avant toute chose, Avira Registry Cleaner à cette adresse et le dernier kit d'installation pour AntiVir Personal à cette adresse.

  1. Si ce n'est pas déjà fait, désinstallez AntiVir Personal via le panneau de configuration Windows -> Ajout/suppression de programmes
  2. Démarrez en mode sans échec (appuyez à plusieurs reprises sur la touche F8 lors du démarrage du PC).
  3. Ouvrez l'Explorateur Windows -> cliquez sur Outils -> Options des dossiers -> onglet Affichage -> cochez Afficher les fichiers et les dossiers cachés et décochez Masquer les fichiers protégés du système d'exploitation
  4. Une fois que ceci est fait, supprimez tous les répertoires d'AntiVir manuellement :

    • C:\Program Files\AntiVir... ou C:\Program Files\Avira...
    • C:\Documents and Settings\All Users\Application Data\AntiVir... ou C:\Documents and Settings\All Users\Application Data\Avira... (si Windows XP)
    • C:\ProgramData\AntiVir... ou C:\ProgramData\Avira... (si Windows 7/ Vista)

  5. Décompressez "Avira Registry Cleaner" dans un nouveau répertoire, lancez-le en double cliquant sur "RegCleaner", cliquez sur "Configuration", cochez les 5 HKeys, cliquez sur OK, cliquez sur "Scan for keys", sur "Select all" puis sur "Delete".
  6. Redémarrez votre PC en mode normal.
  7. Installez AntiVir Personal 15 en utilisant le kit d'installation téléchargé précédemment.
  8. Lancez une mise à jour d'AntiVir.

Merci à johnyjohn (forum Avira) pour la procédure.

---------------------------------

Résumons :

===> Télécharger, avant toute chose, Avira Registry Cleaner à cette adresse

===> et le dernier kit d'installation pour AntiVir Personal à cette adresse.

Pour les liens de téléchargement, il suffit de cliquer sur "cette adresse".

A +.

.

knarf
 Posté le 27/07/2015 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Natolyme,

Merci pour cette info. Je vais aller voir de ce pas !

A+
knarf



Modifié par knarf le 27/07/2015 18:22
knarf
 Posté le 27/07/2015 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A

Bon alors,

J'ai désinstallé et ré installé Avira. A priori, tout se mettait bien en place, sauf que maintenant, le pc se coupe tout seul et plante.Là

a, je vous écris depuis ma tablette. merci pour votre aide, ça devient compliqué !A+kknarf

knarf
 Posté le 27/07/2015 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Me voici de retour,

J'ai pu ré accéder à mon pc. Gentil, gentil (je lui pale gentiment, ça a l'air de fonctionner )

Du coup j'ai effectué un scan ZHPDIAG de Bicolas Coolman, qui a trouvé 10 infections.
Donc il y a quand même bien un souci sur mon PC (même si là, il est gentil).

Je mets le rapport dans Cjoint.

http://www.cjoint.com/c/EGBs0EYaghM

Si une bonne âme veut bien se pencher sur mon cas, ce serait très sympa

A+
knarf

Natolyme
 Posté le 27/07/2015 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonsoir knarf.

Pour attirer l'attention d'un helper, il serait bon que tu modifies le titre de ce fil, en mettant par exemple :

"SVP : Rapport ZHPDiag à analyser pour mon PC infecté"

Bonne continuation !

.

knarf
 Posté le 27/07/2015 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, merci Natolyme.

Natolyme
 Posté le 28/07/2015 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour knarf.

Tu peux également aller demander de l'aide sur le forum Nicolas Coolman. Ce sera peut-être plus vite fait.

Voici le lien :

http://www.forum.nicolascoolman.fr/

Il faut s'inscrire en cliquant dans le coin en haut à droite.

Bonne continuation et à +.

.

clbugnot
 Posté le 28/07/2015 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour knarf

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

Publicité
knarf
 Posté le 28/07/2015 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Natolyme et merci Claude,

Euh,désolé, j'ai cherché mais n'ai pas trouvé les membres du groupe sécurité. J'ai bein vu le nom de Morgane par exemple. Mais je n'ai pas trouvé la liste des membres du forum ?

Merci de votre aide.

A+

knarf

Natolyme
 Posté le 28/07/2015 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonjour knarf.

Dans les fils ci-dessous, tu trouveras 3 membres du Groupe Sécurité. Il s'agit de :

Evasion60

Labougie

Fill

Dans le fil : Comment supprimer spyhunter 4 merci
===> Evasion60 (Groupe Sécurité)
https://forum.pcastuces.com/comment_supprimer_spyhunter_4_merci-f25s75304.htm

Dans le fil : PC portable encombré demande 5 mn au démarrage
===> Labougie (Groupe Sécurité)
https://forum.pcastuces.com/pc_portable_encombre_demande_5mn_au_demarrage-f25s75251.htm

Dans le fil : Pc infecté, mot de passe volé. svp besoin d'aide
===> Fill (Groupe Sécurité)
https://forum.pcastuces.com/pc_infecte_mot_de_passe_vole_svp_besoin_aide-f25s75265.htm

Il te suffit d'en choisir un et de lui envoyer un message privé en cliquant sur l'enveloppe sous son pseudo pour le prévenir que tu attends de l'aide.

Bonne continuation et à +.

.

clbugnot
 Posté le 28/07/2015 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

... et j'ajoute G225, Pierre95 et Liza33 à la liste des membres du Groupe Sécurité.

Cordialement.

liza33
 Posté le 28/07/2015 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

knarf,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image


knarf
 Posté le 28/07/2015 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph et merci pour ton aide.

Je télécharge Malwarebyte, fais la procédure et te reviens au plus tôt.

A+

knarf

knarf
 Posté le 28/07/2015 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Me voici de retour.

Désolé du temps passé, mais le pc s'est éteint d'un coup au milieu du scan, j'ai dû recommencer la procédure.

Voici le lien vers le fichier cjoint : http://www.cjoint.com/c/EGCoIp1UkXM

A+
knarf

liza33
 Posté le 28/07/2015 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce n'est pas le rapport

Est ce que Malwarebytes, s'il à trouvé quelque chose, il l'a mis en quarantaine ?

knarf
 Posté le 28/07/2015 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah, zut. Oui il a trouvé plein de trucs. Mais je n'ai pas scan log comme sur ton tutoriel ?
Comment faire pour copier ce qui a été mis en quarantaine ?

La version de Malwarebyte que j'ai n'est pas exactement comme sur le tutoriel. Il y a sur la fenêtre Analyse, un petit lien en bas à droite qui indique "Enregistrer les résultats". C'est peut-être là qu'il faut cliquer ?

A+
knarf



Modifié par knarf le 28/07/2015 17:18
Publicité
liza33
 Posté le 28/07/2015 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour voir les fichiers mis en quarantaine, il faut cliquer sur Historique puis sur Quarantaine, tu doit avoir une fenêtre comme celle ci

Fais moi une capture d'écran

knarf
 Posté le 28/07/2015 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ca y est, j'ai retrouvé le fichier.
En fait, il fallait éteindre le PC. Mais cette demande n'était pas présente quand j'ai fini le scan. Il me semble qu'elle est apparue qu'au bout d'une heure ??? Ou alors je n'avais pas les yeux en face des trous.

Bon, quoiqu'il en soit, voilà le lien vers cjoint.

http://www.cjoint.com/c/EGCqnu54ZZM

Je suppose que c'est le bon fichier maintenant. Désolé...

A+
knarf

liza33
 Posté le 28/07/2015 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour le rapport

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt



knarf
 Posté le 28/07/2015 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, j'y vais.

knarf
 Posté le 28/07/2015 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport du scan d'Adwcleaner

http://www.cjoint.com/c/EGCqSaJ26pM

A plus

liza33
 Posté le 28/07/2015 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas repasser AdwCleaner

Une fois le scan fini, clique sur Nettoyer.

Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

knarf
 Posté le 29/07/2015 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voilà, la manip effectuée et le rapport correspondant.

http://www.cjoint.com/c/EGDhEzT3ICM

A+
knarf

liza33
 Posté le 29/07/2015 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Julien,

Tu vas refaire une analyse avec ZHPDiag afin de voir ce qu'il reste.

knarf
 Posté le 29/07/2015 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, j'y vais (mais c'est pas Julien, c'est le nom sur l'ordi seulement )

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Parapluie Avira fermé malgré MAJ
Avira parapluie fermé mais pourtant actif?
desinstaller Avira Free ; impossible
Avira ou infecté ?
Problème : l'interface Avira Free Antivirus ne s'ouvre plus ?
Demarrage windows en mode sans échec seulement
Impossible de supprimer Avira !
pc fonctionne plus en mode normale
Avira
Promotion sur Avira Pro
Plus de sujets relatifs à rapport ZHPDIAG, Pc infesté. Merci pour analyse.
 > Tous les forums > Forum Sécurité