× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Analyses des rapports zhp diag et frstSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
maladri
  Posté le 04/06/2016 @ 18:54 
Aller en bas de la page 
Astucien

Bonjour,

J'ai le meme sujet que j'ai mis en résolu. Ne sachant pas si je pouvais continué à l'utiliser, j'en ai ouvert un autre identique pour faire analyser mes rapports que voici. Vous me direz si je pouvais l'utiliser.

http://www.cjoint.com/c/FFeqX7C3Sx5

http://www.cjoint.com/c/FFeqZjVF705

http://www.cjoint.com/c/FFeqZRmkoH5

http://www.cjoint.com/c/FFeq0Cm87C5

Merci.

Publicité
clbugnot
 Posté le 04/06/2016 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour maladri

Problème pour le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton message et, dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 05/06/2016 à 08:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
maladri
 Posté le 05/06/2016 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je précise que je n'est donné mes rapports qu'ici et non en doublons sur le même sujets antérieur que j'ai mis en résolu.

Merci de bien vouloir me les analyser.comme pénélope

Pierre95
 Posté le 05/06/2016 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir maladri,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

CliquezICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les

Ceci dit:

As tu dans le passé fait une désinfection dans le Forum de N. Coolman ( présence d'une trace d'un programme Search the Crack ) ?

Au vu de tes rapports, je ne vois pas d'infections .

Toutefois, tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre dans téléchargement au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?lbcwlkjnzm

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu

ESET ON LINE

On va faire une analyse avec ESET on Line... Ce scan peut être long

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras

maladri
 Posté le 05/06/2016 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

J'ai eu un problème de search sans me rappeler la suite. Et il a fallu un bon moment avant que Nicolas coolman ne réussisse à le supprimer. Si c'est important de la savoir je peu essayé de voir dans les anciens. Pas sur car j'ai fais le ménage.

J'ai retrouvé c'est Do-search.com

Je pense qu'il est préférable que je t'adresse d'abord le rapport du rectificatif avant de faire ESET, d'autant plus qu'il y a l'air d'avoir un pb.

Le voici.

http://www.cjoint.com/c/FFfqV4WWrEL

Merci.



Modifié par maladri le 05/06/2016 19:02
Pierre95
 Posté le 05/06/2016 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si c'est important de la savoir je peu essayé de voir dans les anciens. Pas sur car j'ai fais le ménage.

Non, cela n'a aucune importance, c'était pour ma gouverne personnelle car certain helper du site de Nicolas fait passer ce logiciel et il restait une clé de ce logiciel

Pour Fixlog, c'est OK

Il n'y a pas de problème, cette clé a sauté au deuxième coup !!

Tu peux embrayer sur ESET

maladri
 Posté le 05/06/2016 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai du arrête ESET car j'avais oublié de désactiver kaspersky.

Quand je l'ai relancé depuis le téléchargement il me sembles qu'il est reparti ou je l'ai arreté. J' ai pas regardé dans les première secondes mais c'étai à l'étape 2.

Voici la menace détectée.

http://www.cjoint.com/c/FFfspkV3Xqj

Pierre95
 Posté le 05/06/2016 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avant de la supprimer , on va la tester par Virus Total,

Au préalable tu vas faire ceci pour démaquer les fichiers cachés et les fichiers protégés du système et acceder au dossier Installer

http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

C:\Windows\Installer\292c7b4.msi

Peux tu soumettre le fichier en rouge au test de Virus Total

  • Clique sur ce lien.
  • Sélectionne l’onglet fichier
  • Clique sur “choisir un fichier” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”.
  • Clique sur “analysez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
  • Tu peux t'aider de ce tuto pour cela.

Dans l'attente et à ton service

Pierre



Modifié par Pierre95 le 05/06/2016 20:30
Publicité
maladri
 Posté le 05/06/2016 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je bloque après avoir cliqué sur choisir un fichier je le trouve ou?

Pierre95
 Posté le 05/06/2016 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laisse tomber, car j'ai l' impression que tu ne sais pas te déplacer dans l'arborescence aussi je vais sortir la grosse artillerie et utiliser un script Zoek

Je reviens vers toi

maladri
 Posté le 05/06/2016 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J' ai trouvé voici ce que j'obtiens.

maladri
 Posté le 05/06/2016 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je l'ai trouvé en faisant démarrer et rentré le fichier 292c7b4.msi qui était dans les téléchargement excuse les caractère c'est suite au copié collé je sais pas comment éviter ca.

Pierre95
 Posté le 05/06/2016 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zoek

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?qyviyg4vwq

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

    Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min.

  • Une fenêtre VirusTotal apparaitra sur ton écran
  • Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.
    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 05/06/2016 21:12
maladri
 Posté le 05/06/2016 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je fais quand meme ca ou j'ai réussi

Pierre95
 Posté le 05/06/2016 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je préfère que tu le fasse, car tu as testé le fichier eset.txt au vu de ta capture d'écran

et ce n'est pas ce que je voulais

maladri
 Posté le 05/06/2016 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Si je ferme les navigateurs la page va etre fermée et je ne peux cliquer sur exe. Il n' est pas dans téléchargement

Publicité
maladri
 Posté le 05/06/2016 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Excuse moi attends j'ai compris.

maladri
 Posté le 05/06/2016 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici les 2 captures.

maladri
 Posté le 05/06/2016 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Excuse moi j'ai du mal à assimiler les choses nouvelles et surtout peur de mal faire. Je t'ai transmis les captures à ma façon.

Je sais pas transmettre depuis bloc note.

L'essentiel je pense avoir réussi à faire et transmettre ce que tu voulais.

Pierre95
 Posté le 05/06/2016 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce n'est pas vraiment ce que je voulais

J'aurais voulu que tu héberges le fichier Zoek result .txt sur Cjoint et que tu m'envoies le lien internet

Tu aurais pu me l'envoyer aussi par le bouton insérer un rapport.

mais comme je vois sur la capture d'écran que le fichier est clean cela me suffira

C'est un faux positif d'ESET et on va le garder.

La désinfection est terminée

On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, ZOEK, FRST et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner.
Supprimes les dossiers en rouge
*
C:\FRST
C:\Zoek
*
DELFIX
  • Télécharge DelFix(de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"





    Attention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Tu m'envoies le rapport
Pierre


Modifié par Pierre95 le 05/06/2016 22:48
maladri
 Posté le 05/06/2016 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le rapport delfix.

http://www.cjoint.com/c/FFfvhdxBKTj

Pierre95
 Posté le 06/06/2016 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjpour maladri,

Pour Delfix, c'est OK

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.

image


Ce fut un plaisir de travailler avec toi.

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 duGS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne
pas télécharger sur 01Net,Télécharger.com,Softonicet bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme -PCAstuces-Zebulon-Comment ça marche.net ( CCM )-Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.htmlQui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.


Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avecMKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour téléchargerMozillaFirefoxcliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateurFirefoxest malléable et vous pourrez y associer ces extensions =>
Adblock Plus: Bloquage des publicités
NoScript: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour téléchargerCCleaner=>http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous dece tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Pierre95
 Posté le 06/06/2016 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maladri,

Un petit remerciement m'aurait fait plaisir.

Tu as ces jours ci fait bosser 3 helpers bénévoles , déposer 8 demandes dans l'année 2016

Mais bon, je me dis :il faut être philosophe dans la vie et ne pas pas être trop exigeant .

Mais du moment que tu as mis en résolu, ce sera ma consolation !

Bonne journée

Ton serviteur

Pierre



Modifié par Pierre95 le 06/06/2016 12:09
maladri
 Posté le 06/06/2016 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Excuse moi c'était dans mon intention bien sur.

Quand j'ai lu ton message et justement te remercié je n'avais pas la possibilité d'écrire et aussi de mettre en résolu ce que j'oubli toujours.

C'était normal, je me suis aperçu que je n'étais pas connecté.

Une fois connecté je me suis précipité sur la résolution et j'ai oublié les remerciement et aussi mon intention de te prié de m'excuser pour mon tâtonnement à exécuter tes directives.

Je suis bientôt octogénaire et la mémoire instantanée en a pris un coup sérieux.

Bien sur j'ai décroché depuis un moment mais j'ai moi aussi plus de 30 ans de bénévolat.

Pour cela je comprends d'autant plus ta remarque tout à fait légitime.

Les bénévoles ne demandent que de la considération.

Je voulais aussi pour terminé te demandé si pour un même sujet résolu il fallait à nouveau en créer un autre pour une nouvelle même analyse. Ca aussi c'est passé aux oubliettes.

Mes excuses réitérées

Pierre95
 Posté le 06/06/2016 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maladri,

J'acceptes tes excuses,

Je voulais aussi pour terminé te demandé si pour un même sujet résolu il fallait à nouveau en créer un autre pour une nouvelle même analyse.

Tu veux redéposer une nouvelle analyse Zhpdiag et FRST ?

J'avoue là ne pas trop bien comprendre.

Tu fais comme pour les 3 précédentes

Bonne journée

Pierre

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
Jusqu'à -45% sur Moulinex : Cookeo, Masterchef, Companion, Blender, ...
Valable jusqu'au 12 Juillet

Moulinex est à l'honneur cette semaine sur Amazon avec des offres jusqu'à -45% sur les Cookeo, Robots Companion, Masterchef, Blender, ...


> Voir l'offre
90,49 €Kit de 16 Go (2x8Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MHz à 90,49 € livré
Valable jusqu'au 10 Juillet

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MT/s CL16 à 85,76 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 90,49 € livré alors qu'on le trouve ailleurs autour de 119 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
402,99 €SSD SanDisk Ultra 3D 4 To à 402,99 € livré
Valable jusqu'au 12 Juillet

Amazon Espagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 4 To qui passe à 400 €. Comptez 4,64 € pour la livraison en France soit unt toal de 404,64 € livré. On le trouve ailleurs autour de 510 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre

Sujets relatifs
Analyses des rapports zhp diag et frst
traitement des rapports FRST
Suspiscion Virus - rapports ZHPdiag & FRST
Demande d'analyses de rapports pour un Ami
SVP demande d'analyse de rapports ZHP Diag
Analyses rapports rsit
Petit check-up ZHP et FRST
Demande d'aide après ZHP Diag.
J'aimerais une analyse de mon ZHP Diag
examen rapports zhp et usb
Plus de sujets relatifs à Analyses des rapports zhp diag et frst
 > Tous les forums > Forum Sécurité