> Tous les forums > Forum Sécurité
 Analyse ZHPSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lechatblanc
  Posté le 01/02/2016 @ 18:10 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon PC est lent est se bloque parfois. J'ai effectué une analyse ZHP Diag et je constate qu'apparemment, j'ai un virus (PUP), mais je ne sais pas quoi faire pour m'en débarrasser ni analyser un rapport ZHP.

Pouvez-vous m'aider?

Je vous remercie.

http://upload.sosvirus.net/download/17tsuywobt7qplksk2mb5soixvwf3y8m0sa9g8h3

8h3

Publicité
poussebois
 Posté le 01/02/2016 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir ,

Il y a effectivement un petit quelque chose, sans doute pas bien grave.

1. Suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste les 3 autres rapports demandés en utilisant les services de www.cjoint.com
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

clbugnot
 Posté le 01/02/2016 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour lechatblanc

Problème pour le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton message et, dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 02/02/2016 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
lechatblanc
 Posté le 02/02/2016 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un grand merci pour votre aide, j'essaye tout de suite ce que vous m'avez conseillé.

lechatblanc
 Posté le 02/02/2016 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà les rapports demandés. Je n'ai pas refait un ZHP puisqu'il est déjà dans mon premier message.

Merci!!

http://www.cjoint.com/c/FBcmxuxhn6W
http://www.cjoint.com/c/FBcmywOEE4W
http://www.cjoint.com/c/FBcmy5ct00W

lechatblanc
 Posté le 04/02/2016 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je me permets de remettre un petit post, histoire de vous rappeler mon problème...

Pierre95
 Posté le 04/02/2016 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour lechatblanc,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les

Ceci dit:


image1- Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le.Désactives temporairement ton antivirus.Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demandeAvez vous installé ce proxy ?suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demandeVoulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demandeAvez vous installer ce serveur ?suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

image2- AdwCleaner

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,unrapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[S0].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aider

3 - Malwarebyte's Anti Malware

TéléchargeMalwarebytes

  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • image
    Clique sur Mettre à jour (à droite, au centre )
    )image
    Clique sur Paramétres et configure le comme sur l'image
    image
    Clique sur Examen (en haut)
    image
  • SélectionneExamen "Menaces"
  • Clique surLancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis enQuarantaine.
  • image
    Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    Le rapport est disponible dansHistorique > Journaux de l'application

  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le surCjointet, poste le lien qui à été crée ici.
  • image

  • Renomme le enMBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

  • Pierre

    lechatblanc
     Posté le 05/02/2016 à 13:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci beaucoup. Je fais cela tout à l'heure et je vous tiens au courant.

    Publicité
    lechatblanc
     Posté le 05/02/2016 à 17:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Et voici les différents rapports:

    http://www.cjoint.com/c/FBfqvBG2QkW

    http://www.cjoint.com/c/FBfqwP0B2AW

    http://www.cjoint.com/c/FBfqxuguKjW

    J'espère qu'après tout cela, tout ira pour le mieux. J'attends de vos nouvelles

    Un grand merci.

    Pierre95
     Posté le 05/02/2016 à 18:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    Tu vas nettoyer ce qu'a trouvé ZHPCleaner !!

    1- ZHPCleaner

    Désactives temporairement ton antivirus.Relances le programme

    image

    Cliques sur scanner

    Notes:

    1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

    2 - S’il te demandeVoulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

    3 - S’il te demandeAvez vous installer ce serveur ?suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


    Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

    Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau par exemple

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Tu peux réactiver ton antivirus

    2- AdwCleaner

    On va nettoyer

    Clique sur AdwCleanerpour le lancer
    Clique sur "Scanner"
    Image
    • Quand il affiche les menaces Clique sur "Nettoyer"
    • A l'issue, le rapport de nettoyage va s'afficher,poste le par lebouton “insérer un rapportdans ta réponse, sur le forum
    • Vous pouvez fermer le programme
    3 - MBAM

    Tu n'as pas envoyé le bon rapport MBAM. Celui la est sans intérêt

    Pour le retrouver, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'analyse, le dernier en date se terminant parmbam-log-(date)-(heure).xml sur lequel on voit les mises en quarantaine, tu coches sa case,tu cliques sur sa ligne, puis tu cliques sur exporter puis sur Fichier texte(*.txt), puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

    4 - ZOEK

    Tu enregistres le fichier ci dessous sur ton bureau

    https://1fichier.com/?gd1vwmr3g1

    Charge cet outil

    Zoek By Smeenk

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

    Lien de chargement de l'outil.

    ==> Ferme tous tes navigateurs internet

    Double clique sur l'exe, pour obtenir ceci

    Gui 1

    Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt téléchargé précedemment sur ton bureau

    • Clique sur "Run Script"

    La fenêtre de l'outil disparait un instant puis affichera ce texte

    Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

    Please wait! This window will close when finished.

    A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

    ****************************************************************************************************

    Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

    Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log

    Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

    zoek progression

    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


    5 - ZHPDIAG

    imageZHPDiag (de Nicolas Coolman)

    Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"
    .image
    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
    .image

    .

    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Pierre



    Modifié par Pierre95 le 05/02/2016 18:11
    lechatblanc
     Posté le 08/02/2016 à 12:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    Voilà, j'ai tout fait, c'était long. Maintenant, j'ai des "superfluous" qui, si j'ai bien compris, ne sont pas graves.

    Voici mes différents rapports:

    http://www.cjoint.com/c/FBilx07BFGW

    http://www.cjoint.com/c/FBilytqIoBW

    http://www.cjoint.com/c/FBilyYajAuW

    http://www.cjoint.com/c/FBilzxTyXQW

    http://www.cjoint.com/c/FBilz0nsdmW

    J'ai remarqué aussi que, lorsque j'ouvre mon PC, avant d'insérer mon mot de passe, quand je dois ouvrir une session, j'ai l'icône sur laquelle je dois cliquer pour ouvrir et une autre (qui s'appelle "Serge") qui me sert de contrôle (je pense, un compte fantôme ils appelles ça). Depuis quelques temps, j'en ai deux autres (qui s'appellent "difgcqynh" et "wppowsgkgyjq") qui sont apparues subitement... Qu'est-ce?

    J'attends de vos nouvelles pour effacer les "superfluous" (je suppose qu'il faut que je fasse simplement un ZHP Clean?).

    Encore un grand merci.

    Frédéric

    Pierre95
     Posté le 08/02/2016 à 13:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Frédéric,

    Peux tu désinstaller ce logiciel inutile via panneau de config Windows.

    Logiciel: RarZilla Free Unrar - (.Philipp Winterberg.)

    Ceci fait, peux tu me refaire un rapport ZHPDiag, ainsi qu'un scan FRST avec ses 3 rapports ( FRST.txt, Addition.txt et Shortcut.txt )

    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Pierre

    lechatblanc
     Posté le 09/02/2016 à 11:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Ok, je fais cela tout à l'heure, mais peux-tu me dire ce qu'est un scan FRST?

    Merci

    Pierre95
     Posté le 09/02/2016 à 13:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    C'est la deuxième partie de la procédure !! Tu l'avais fait au début

    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    FRST de Farbar

    Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

    Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

    Frst 32 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

    Déposez Frst.exe sur votre bureau.

    Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

    Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

    Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"

    Cliquez sur "Analyser"

    Patientez le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt

    Vous pouvez les envoyer soit en utilisant le bouton “insérer un rapport” soit en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT vous donne un lien internet que vous postez dans votre réponse



    Modifié par Pierre95 le 09/02/2016 13:39
    lechatblanc
     Posté le 09/02/2016 à 16:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 09/02/2016 à 16:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :Tu peux le faire
    *
    1 - soit par la méthode habituelle:
    ==>pour Windows 7 ou Vista cliquer =>ICI
    ==>pour Windows 8 cliquer=>la
    ==>pour Windows 10 cliquer=>la
    *

    2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

    que tu téléchargesICIen passant outre le message te signalant qu’il peut être dangereux

    Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

    Entrer la description suivante : Avant Désinfection.

    Cliquer sur le bouton Quitter pour fermer l'application.


    Tu vas télécharger le logiciel ZHPFix ==>ICI

    ·Sur la page ouverte, tu cliques sur le bouton Télécharger

    InstalleZHPFix sur ton bureau en faisant un clic droit sur l'icône ZHPFix.exe =>Executer en tant qu'administrateur

    ……………………………………………………………………………………………………………………

    TELECHARGEMENT DU SCRIPT

    Script à télécharger sur le bureau ==>https://1fichier.com/?ok1vz91iqb

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

    ………………………………………………………………………………………………………………………………

    EXECUTION DU SCRIPT

    Tu lances ZHPFix ( clic droit logué administrateur sur l'icone ) ZHPFix(seringue)

    Tu cliques sur le bouton "IMPORTER"

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandéde redémarrer l'ordinateur, refusesinon le script va être interrompu

    *********************

    Arrete et redémarre ton PC

    *********************

    Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travailcommunique le lien de Cjoint dans ta prochaine réponse

    FRST

    Frst correctif

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

    Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous:

    https://1fichier.com/?jg29plhl4x

    Comme sur la capture ci-dessous

    Maintenant Lance FRST.exe en double cliquant dessus

    puis clique sur "CORRIGER"puis valide le Disclaimer par "Ok"

    Laisse l'outil faire son job, c'est normalement assez rapide.

    Poste le rapport Fixlog.txt quand celui-ci est obtenu

    Pierre



    Modifié par Pierre95 le 09/02/2016 17:00
    Publicité
    lechatblanc
     Posté le 10/02/2016 à 12:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    voici les différents rapports:

    ZHPFixReport

    FRST

    Addition

    Shortcuts

    ZHPDiag

    Merci!

    Pierre95
     Posté le 10/02/2016 à 13:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Fréderic,

    Tu vas passer ce correctif avec FRST

    1 - Frst correctif

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

    Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

    https://1fichier.com/?vaijujdxsw

    Comme sur la capture ci-dessous

    Maintenant Lance FRST.exe en double cliquant dessus

    puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

    Laisse l'outil faire son job, c'est normalement assez rapide

    Poste le rapport Fixlog.txt quand celui-ci est obtenu

    2 - ESET ON LINE

    Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussidernière analyse...mais elle est longue

    Tu peux brancher tes disques durs externes.

    Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

    Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tutoriel ESET ON LINE

    Lien pour le télécharger ici:

    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

    Au plaisir de t'aider

    Pierre

    Pierre95
     Posté le 10/02/2016 à 14:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Tu me feras ceci après pour éclairer ma lanterne ( anomalie entre ZHPDiag et Addition de FRST.exe )

    Existe il toujours sur ta bécane les fichiers ci dessous en rouge . Peux tu le vérifier "de visu "

    c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartMusic.exe
    c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartPhoto.exe
    c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPTouchSmartVideo.exe
    c:\Program Files (x86)\Hewlett-Packard\Media\DVD\TSMAgent.exe
    c:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE

    Tu va relancer FRST en double cliquant et en validant le disclamer

    Quand tu aura ceci

    Tu feras un copié collé du texte en bleu dans le cadre Chercher

    HPTouchSmartMusic.exe;HPTouchSmartPhoto.exe;HPTouchSmartVideo.exe;CyberLink\PowerDirector\PDR.EXE

    puis tu cliqueras sur le bouton chercher fichiers

    un rapport Search.txt apparaitra sur ton bureau

    Tu me l'enverras avec CJoint ou insérer un rapport

    Pierre



    Modifié par Pierre95 le 10/02/2016 18:52
    lechatblanc
     Posté le 10/02/2016 à 14:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Ok, ça travaille, je t'envoie cela le plus vite possible.

    Merci.

    Pierre95
     Posté le 10/02/2016 à 18:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Frédéric,

    Attention: je viens de modifier mon message de 14h 01

    Pierre

    lechatblanc
     Posté le 11/02/2016 à 11:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour Pierre,

    Voilà, je viens de faire toutes les manipulations demandées. Il n'y a rien du côté d'Eset.

    Pour le reste, je ne pense pas que les fichiers dont tu parles sont sur mon PC, je t'envoie néanmoins ces captures d'écran pour en être sûr:

    et ceci:

    Et voici les rapports:

    addition

    FRST

    Shortcuts

    Search

    Merci beaucoup.

    Frédéric

    Pierre95
     Posté le 11/02/2016 à 12:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Frédéric,

    Merci, donc les fichiers en rouge ne sont plus sur ton PC.

    FRST

    Je t'avais demandé un correctif pour cela en appuyant sur corriger mais tu as refait un scan .

    Il faut donc que tu recommences la manip en suivant scrupuleusement les consignes.

    Tu mets à la poubelle le précédent fixlist pour celui que tu vas télécharger maintenant.

    Je l'ai modifié pour tenir compte des informations que tu m'as fournies.

    Frst correctif

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

    Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

    https://1fichier.com/?nzqwilt0in

    Comme sur la capture ci-dessous

    Maintenant Lance FRST.exe en double cliquant dessus

    puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

    Laisse l'outil faire son job, c'est normalement assez rapide

    Poste le rapport Fixlog.txt quand celui-ci est obtenu

    lechatblanc
     Posté le 11/02/2016 à 14:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 11/02/2016 à 15:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Frederic, c'est OK

    Le rapport fixlog.txt montre que fixlist.txt a fait son boulot et a supprimé les derniers inutiles.
    Comment va ton PC ?
    Si c'est bon on continue:
    1 - Vide la quarantaine de Malwarebytes.
    • Relance Malwarebytes
    • Clique sur"historique"
    • Clique sur le bouton"quarantaine"puis clique sur"supprimer tout"
    • Confirme l'action en cliquant sur"Yes"

    2- On va faire de la place sur ton PC en passant TFC.exe
    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Clique surStart

      Note : Patiente le temps du scan


    • Clique surExit

      Image
    Si tuaffiches les dossiers et fichiers cachés, etdémasques les extensions des fichiers dont le type est connu, tu devras les remettre après le passage de TFC.

    On va supprimer les autres outils de désinfection:
    Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner, TFC, ZOEK, FRST et leurs rapports
    Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix et ESET on line scanner
    Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
    Arrivé ici tu me recontacteras pour te donner les derniers conseils
    Important:
    A la fin de la période de quarantaine ( que bon prince, je réduirais à une semaine ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
    A faire ceci dans une semaine: tu peux les imprimer.
    • Télécharge Delfix(de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      Image


      Attention :
      la casePurger la restauration systèmen'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau


    Modifié par Pierre95 le 11/02/2016 15:15
    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Rapports pour analyse, PC régulièrement infecté
    Demande d'analyse de log FRST ...
    Demande analyse ZHPDiag
    Analyse "SpyHunter"
    analyse windows defender
    analyse HijackThis
    Analyse heuristique dans Malwarebytes
    analyse d'un pc
    analyse de mon ordinateur
    analyse rapport ZHPDiag
    Plus de sujets relatifs à Analyse ZHP
     > Tous les forums > Forum Sécurité