> Tous les forums > Forum Sécurité
 rapport ZHP/FRST a commenter
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jeff60
  Posté le 17/01/2016 @ 11:05 
Aller en bas de la page 
Petit astucien

Bonjour,

Suite à un probleme de connexion internet avec le PC portable de ma fille, j'ai déposé un message dans la forum Internet.

Un membre m'a conseillé de faire une analyse de mon PC avec la démarche décrite par PC astuces (ce que j'ai fait la semaine derniere avec mon PC et qui a permis de le nettoyer, au passage, encore merci à Pierre95 !!!)

Mon soucis, c'es que je ne peux pas me connecter à Internet avec ce PC et il va falloir travailler avec une clef usb... J'espere ne pas me tromper dans les fichers.

Il y a un debut à tout , voici le rapport de ZHP : http://www.cjoint.com/c/FArkfnvNsTm

Merci encore de votre aide.



Modifié par jeff60 le 17/01/2016 13:10
Publicité
jeff60
 Posté le 17/01/2016 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici la suite avec FRST

addition.txt : http://www.cjoint.com/c/FArkpty5yrm

FRST.txt : http://www.cjoint.com/c/FArkqxicOem

shortcut.txt : http://www.cjoint.com/c/FArkroUQWlm

J'attends maintenant votre diagnostic.

Jean Francois

Evasion60
 Posté le 17/01/2016 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Message original par jeff60

Bonjour,

Suite à un probleme de connexion internet avec le PC portable de ma fille, j'ai déposé un message dans la forum Internet.

Un membre m'a conseillé de faire une analyse de mon PC avec la démarche décrite par PC astuces (ce que j'ai fait la semaine derniere avec mon PC et qui a permis de le nettoyer, au passage, encore merci à Pierre95 !!!)

Bonjour

Et bien disons que ta fille a réinfecté sa machine, à la lecture de ZHPDiag !

Bonne réception

jeff60
 Posté le 17/01/2016 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Certes....

Mais que dois je faire pour nettoyer cette machine ??

Merci.

Cordialement.

Jean Francois

mounbridge
 Posté le 17/01/2016 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bjr,

deja désactiver Windows defender (tu as 2 antivirus)

supprimer cacaoweb et utorrent

Evasion60
 Posté le 17/01/2016 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Jeff60

Aujourd'hui, je ne peux pas, désolé
Je vois cela en début de semaine

jeff60
 Posté le 17/01/2016 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai desactive Windows defender.

Cacaoweb, je l'efface en tant qu'appilcation ? Il n'est pas dans "tous le programmes" ??

Utorrent ? Je le supprime ou ?

Il me restera les virus a oter. Merci de m'indiquer la bonne procédure.

Jean Francois

El Magnifico
 Posté le 17/01/2016 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jeff60

Pour utorrent => P2P , ta fille est incorrigible

=> C:\Users\User\AppData\Roaming\BitTorrent

Pour Ccaoweb, il y en a un peu partout, laisse le Helper faire la désinfection, il s'en occupera.

Bon courage

jeff60
 Posté le 17/01/2016 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour tous ces avis.

J'attends l'aide pour la désinfection finale.

Cordialement.

Jean Francois

Publicité
Evasion60
 Posté le 18/01/2016 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
Proxyfix
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.2668]
[MD5.EBBCD5DFBB1DE70E8F4AF8FA59E401FD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462184] [PID.2356]
O4 - GS\Desktop [Administrateur]: cacaoweb.lnk . (...) C:\Users\User\Downloads\cacaoweb.exe {1121F3BFA3ABB9430731F74754AD9D392702} => Infection PUP (PUP.CacaoWeb)
O4 - GS\Desktop [Administrateur]: FLV Player.lnk . (...) C:\Users\User\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe => Infection PUP (Adware.SocialSkinz)
O4 - GS\Desktop [User]: cacaoweb.lnk . (...) C:\Users\User\Downloads\cacaoweb.exe {1121F3BFA3ABB9430731F74754AD9D392702} => Infection PUP (PUP.CacaoWeb)
O4 - GS\Desktop [User]: FLV Player.lnk . (...) C:\Users\User\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe => Infection PUP (Adware.SocialSkinz)
O4 - GS\Quicklaunch [Administrateur]: Adobe Digital Editions 4.0.lnk . (.Adobe Systems Incorporated - Adobe Digital Editions 4.0.) C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.0\DigitalEditions.exe {179D59ADF23718F7715D27F6F38550EA}
O4 - GS\Quicklaunch [User]: Adobe Digital Editions 4.0.lnk . (.Adobe Systems Incorporated - Adobe Digital Editions 4.0.) C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.0\DigitalEditions.exe {179D59ADF23718F7715D27F6F38550EA}
O4 - GS\CommonDesktop [Public]: Adobe Digital Editions 4.0.lnk . (.Adobe Systems Incorporated - Adobe Digital Editions 4.0.) C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.0\DigitalEditions.exe {179D59ADF23718F7715D27F6F38550EA}
O42 - Logiciel: PX Profile Update - (.AMD.) [HKLM][64Bits] -- {5086BF95-2E26-183E-E63D-D25F9963D2B1}
HKLM\SOFTWARE\Wow6432Node\a75d7d95-b841-934f-7fff-e2f88ca7b0a2
HKCU\SOFTWARE\cacaoweb => Superfluous.CacaoWeb
HKCU\SOFTWARE\TeleCharger => PUP.Optional.Generic
O43 - CFD: 17/07/2015 - [] D -- C:\Program Files (x86)\GUMF245.tmp => Google Inc - Google Update Manager
O43 - CFD: 27/09/2014 - [] D -- C:\Program Files (x86)\Software => Adware.Boxore
O43 - CFD: 15/02/2015 - [] D -- C:\ProgramData\ooOLoZuRW
O43 - CFD: 16/12/2014 - [] D -- C:\Users\User\AppData\Roaming\BitTorrent => P2P.BitTorrent*
O43 - CFD: 07/01/2016 - [] D -- C:\Users\User\AppData\Roaming\cacaoweb => Superfluous.CacaoWeb
O43 - CFD: 16/01/2016 - [0] D -- C:\Users\User\AppData\Local\PackageAware => InstallAware Software Corp.
O43 - CFD: 16/12/2015 - [0] D -- C:\Users\User\AppData\Local\{0387C367-278A-4290-B3FB-773653B7CD18} => Empty Folder not necessary
O43 - CFD: 27/12/2014 - [0] D -- C:\Users\User\AppData\Local\{12BA3D58-5394-40FF-9306-DD208698618D} => Empty Folder not necessary
O43 - CFD: 31/12/2013 - [0] D -- C:\Users\User\AppData\Local\{3ADCEE8E-8907-4DD6-99A1-2DAF538E58BB} => Empty Folder not necessary
O43 - CFD: 27/12/2014 - [0] D -- C:\Users\User\AppData\Local\{5EDA9308-EC22-421C-B906-58A76EA708FD} => Empty Folder not necessary
O43 - CFD: 27/12/2014 - [0] D -- C:\Users\User\AppData\Local\{987AC35B-7CFF-4ED3-81A5-CEF3EBE3822F} => Empty Folder not necessary
O43 - CFD: 16/12/2015 - [0] D -- C:\Users\User\AppData\Local\{A81DFFB2-3909-4DBC-8D7D-407818D14B56} => Empty Folder not necessary
O43 - CFD: 14/12/2014 - [0] D -- C:\Users\User\AppData\Local\{AC68108F-820D-4358-B5F9-12F25B6664FA} => Empty Folder not necessary
O43 - CFD: 29/01/2014 - [0] D -- C:\Users\User\AppData\Local\{AE48ED0F-F32D-40D1-9BDE-4933BA53341B} => Empty Folder not necessary
O43 - CFD: 29/01/2014 - [0] D -- C:\Users\User\AppData\Local\{B9EE3ADA-120A-420D-BA7B-370F0862AA92} => Empty Folder not necessary
O43 - CFD: 01/01/2014 - [0] D -- C:\Users\User\AppData\Local\{BBDFE009-A2DE-4C05-89A4-A0A58379F245} => Empty Folder not necessary
O43 - CFD: 28/09/2014 - [0] D -- C:\Users\User\AppData\Local\{FC622379-B8F6-4265-8A46-D17154AE6D81} => Empty Folder not necessary
O45 - LFCP:[MD5.ABFF1F3C3DDE7B1A7CF56778007D8690] 16/01/2016 A -- C:\Windows\Prefetch\CACAOWEB.EXE-C4863CF7.pf => Infection PUP (PUP.CacaoWeb)
O68 - StartMenuInternet: <BoBrowser.I3Z2SCYO5RR6FYREXT66Y4ZYJI> <BoBrowser> [HKLM\..\Shell\open\Command] (...) -- C:\Users\User\AppData\Local\BoBrowser\Application\bobrowser.exe => PUP.BoBrowser
O68 - StartMenuInternet: <BoBrowser.I3Z2SCYO5RR6FYREXT66Y4ZYJI> <BoBrowser> [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\User\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) => PUP.BoBrowser
O68 - StartMenuInternet: <BoBrowser.I3Z2SCYO5RR6FYREXT66Y4ZYJI> <BoBrowser> [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\User\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) => PUP.BoBrowser
O68 - StartMenuInternet: <BoBrowser.I3Z2SCYO5RR6FYREXT66Y4ZYJI> <BoBrowser> [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\User\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) => PUP.BoBrowser
O69 - SBI: prefs.js [User - ly3a73by.default-1424116174773] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
O69 - SBI: prefs.js [User - ly3a73by.default-1424116174773] user_pref("browser.search.searchengine.ptid", "brd");
O69 - SBI: prefs.js [User - ly3a73by.default-1424116174773] user_pref("browser.search.searchengine.uid", "WDCXWD6400BPVT-22HXZT1_WD-WX21A11A5853A5853");
HKLM\SOFTWARE\Wow6432Node\a75d7d95-b841-934f-7fff-e2f88ca7b0a2
HKCU\SOFTWARE\cacaoweb => Superfluous.CacaoWeb
HKCU\SOFTWARE\TeleCharger => PUP.Optional.Generic
C:\Program Files (x86)\Software => Adware.Boxore
C:\Users\User\AppData\Roaming\cacaoweb => Superfluous.CacaoWeb
C:\Users\User\AppData\Local\PackageAware => InstallAware Software Corp.
C:\Windows\Prefetch\CACAOWEB.EXE-C4863CF7.pf => Infection PUP (PUP.CacaoWeb)
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

jeff60
 Posté le 18/01/2016 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je vous remercie pour cette réponse.

Je suis sur mon lieu de travail, j'applique cela dès que je rentre ce soir.

Jean Francois

jeff60
 Posté le 18/01/2016 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Manipulation effectuée, voici le rapport : http://www.cjoint.com/c/FAss4q62Xxm

J'attends maintenant vos instructions.

Jean Francois

Evasion60
 Posté le 19/01/2016 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jeff60

.... Suite à un probleme de connexion internet avec le PC portable de ma fille...

Quand est-il de tes connexions ?

jeff60
 Posté le 19/01/2016 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci.

J'ai redemarré le PC mais il ne se connecte pas à Internet, ni en wifi, ni avec le cable ethernet.

Dans le centre réseau, le PC indique "réseau non identifié" et "réseau public". Je n'arrive pas à changer cela. Le réseau est reconnu et le PC s'y connecte mais ne peut pas aller sur Internet.

En faisant fonctionner l'utilitaire de résoluton de pb, il indique parfois un pb avec la carte réseau et/ou un pb de groupe résidentiel. J'ai essayé de quitter le groupe mais Windows ne veut pas. J'ai désinstallé les cartes réseaux, redemmarré le pC, les cartes se sont réinstallées mais pas de changement... Le gestionnaire de périphérique indique que les cartes ont le meilleur pilote....

Je ne sais plus quoi faire... Est-il possible que la carte réseau soit défaillante et qu'il faille la changer ??

Merci pour l'aide venue et à venir.

JEan Francois

Evasion60
 Posté le 19/01/2016 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Est-il possible que la carte réseau soit défaillante et qu'il faille la changer ??....

Probable, mais il faut en être certain !
Car en RJ45 cela devrait le faire sans problème

1/
Tu te connectes sur une Box ?
Si la réponse est OUI, réinitialise la Box

2/
Dans le menu Windows > Tous les programmes >Accessoires : tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur
Une fenêtre de type DOS s'ouvre =>

Image

Copies cette commande :
ipconfig /flushdns
Valide par la touche Entrée

Recommence avec cette commande :
netsh winsock reset
Valide par Entrée

Et enfin :
netsh int ip reset
Valide par Entrée

Si cela ne règle rien, passe cette commande :
ipconfig /renew
Valide par Entrée



Modifié par Evasion60 le 19/01/2016 18:02
Evasion60
 Posté le 23/01/2016 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jeff60

A défaut de réponse, je clos ton sujet

Bonne réception

maladri
 Posté le 08/04/2016 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

J'ai posté ce message sur rapport frst On m'a demandé de le faire déplacer sur sécurité.

Il est toujours à la meme place .

Je le reproduit donc ici.

J'ai fais un ZHPDiag il est clean.

Voici 3 rapports FRST que je ne sais analyser.

http://www.partage-fichiers.com/upload/wpnwajnu

http://www.partage-fichiers.com/upload/skl5tgl1

http://www.partage-fichiers.com/upload/3yx8l5xa

Apparemment mon pc est sain mais depuis un moment j'ai un problème d'affichage.

Je prends un exemple c'est intermitent mais relativement souvent tout de meme.

Je reçois les journaux gratuits l’équipe et le Parisien.

Quand je clique sur un sujet pour voir l'article l'image tarde à s'afficher, ou pas. en cliquant pour actualiser ca marche parfois et parfois aussi je n'ai pas la main pour actualiser. Quand j'annule, ajoute à nouveau l'onglet et clique à nouveau sur le sujet ca aapparait tout de suite.

J'ai cité ces 2 là mais c'est valable pour d'autre par moment aussi.

Meme pour vous adressé les rapport je n'ai pas pu sur c joint.

Et sur partage fichier aussi j'ai du m'y reprendre.

Je viens de constater sur le rapport addition qu'il y avait autorité NT.

En recherche google j'ai vu que c'était un virus que n'a pas trouvé ZHPDiag.

Merci

Merci.

Publicité
clbugnot
 Posté le 08/04/2016 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour maladri

Fais ce qui est demandé dans ce sujet.

maladri
 Posté le 09/04/2016 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Vous voulez dire de créer mon propre sujet.

C'est ce que j'ai fait le 07 avec traitements des rapports frst.

Je n'ai pas de réponse.

Est ce un délai possible compte tenu de la demande.

Merci.

Evasion60
 Posté le 09/04/2016 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

maladri a écrit :

Bonjour,

Vous voulez dire de créer mon propre sujet.

Bonjour Maladri

Oui, merci de créer ton propre sujet sur le forum Sécurité de PC Astuces, et non te greffer sur celui d'une autre demande
De plus, nous n'avons pas ton rapport ZHPDiag

Bonne réception

clbugnot
 Posté le 09/04/2016 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Evasion60

À propos de maladri, voir ce sujet.

Cordialement.

Pierre95
 Posté le 09/04/2016 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour à tous

Et pour qu'une poule, n'y retrouve pas ses poussins,

Maladri a déposé ici

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s54555.htm

mais encore ici

https://forum.pcastuces.com/examen_des_rapports_infection_-f25s75970.htm?page=1&#5471219

et peut être ailleurs

Personnellement, je ne l'ai pas pris en charge car trop de sujets en cours

Pierre



Modifié par Pierre95 le 09/04/2016 14:40
El Magnifico
 Posté le 09/04/2016 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €Souris Logitech MX Master 2S à 59,99 €
Valable jusqu'au 23 Février

Amazon fait une promotion sur la souris sans fil Logitech MX Master 2S qui passe à 59,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 85 €. Cette évolution de la MX Master est équipée de la technologie Logitech Flow. Cette dernière, révolutionnaire, vous permet de déplacer le curseur de votre souris d'un ordinateur à un autre (jusqu'à 3 ordinateurs), d'effectuer des copier/coller de textes, d'une images ou encore de fichiers d'une machine à une autre. Vous allez ainsi pouvoir transférer vos contenus entre 3 ordinateurs différents sans la moindre difficulté. 


> Voir l'offre
92,35 €Disque dur externe portable Maxtor M3 USB 3.0 4 To à 92,35 €
Valable jusqu'au 24 Février

Amazon propose actuellement le disque dur externe portable Seagate M3 4 To à 92,35 € livré gratuitement. Le disque dur dispose d'une connectique USB 3.0 compatible USB 2.0 et offre des débits d'environ 115 Mo/s en lecture et écriture. Seagate ayant racheté les branches disques durs de Samsung et Maxtor, vous pouvez donc trouver le logo Maxtor, Samsung ou Seagate sur ce disque dur M3. 


> Voir l'offre
34,90 €Caméra de surveillance TP-Link Tapo C200 à 34,90 €
Valable jusqu'au 22 Février

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 34,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre

Sujets relatifs
aide desinfection
Ralentissement PC / Suspicion virus / Aide à désinfection
A l'aide les chinois m'attaque
hacked by hattab an psycho!!!!!! besoin d'aide
Demande d'aide pour desinfection svp
Demande d'aide sur processus de decontamination
Demande d'aide à désinfection
aide pour desinstaller un antivirus
aide pour désinfection
Ordi infecté, besoin d'aide pour le désinfecter
Plus de sujets relatifs à rapport ZHP/FRST a commenter
 > Tous les forums > Forum Sécurité