> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Analyse rapport zhp diagSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
maladri
  Posté le 25/12/2017 @ 14:03 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai découvert trop tard que les propositions de win thruster... était peu recommandable.

J'ai déjà éliminé des choses avec zhp cléaner et zhp cléaner.

Suite à ca j'ai fait un zhp diag dont je soumet le rapport.

https://www.partage-fichiers.com/upload/gm749rtv

Merci.

Publicité
Br_Fr
 Posté le 25/12/2017 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

La procédure est ici:

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm

et utiliser l'hébergeur Cjoint pour mettre les rapports.

maladri
 Posté le 25/12/2017 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Habituellement j'utilisais c.joint.

Pour mon pb de m.a.j. j'ai d'abord contacté Microsoft.

C'est là que l'on m'a fait part de problèmes avec c .joint ? (moi jamais) et d'utiliser l'autre !

Comme il voulait également me faire changer mon anti virus et aussi revo unstaller pour privilégier les leurs...vous m'avez compris.

Ci joint les rapports dans l'ordre d'exécution.

https://www.cjoint.com/c/GLzpbWlXXjl

https://www.cjoint.com/c/GLzpdJZdx3l

https://www.cjoint.com/c/GLzpeIoKgSl

https://www.cjoint.com/c/GLzpfmsFGpl

Merci

Pierre95
 Posté le 26/12/2017 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir maladri,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Je vais te prendre en charge et examiner tes rapports.
Je vais pour cela demander à la Modération de transférer ta demande dans le Forum 3 Analyse de rapports et désinfection " ou tu aurais du poster.
Je t'en donne les règles

https://forum.pcastuces.com/sujet.asp?f=26&s=4

Pierre



Modifié par Pierre95 le 26/12/2017 22:12
Pierre95
 Posté le 26/12/2017 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les rapports ne montrent pas d'infections restantes mais des choses inutiles et superflues.

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteValue: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|Skype for Desktop
DeleteValue: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run|Skype for Desktop
DeleteKey: HKLM\SOFTWARE\Symantec
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\Avast Software
C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software
2017-12-16 10:04 - 2017-12-16 12:50 - 000388768 _____ (AVAST Software) C:\Windows\system32\Drivers\asw69889d8932f77c1c.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000388760 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7c492ce03fac6fa8.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000298360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswfde4a4cd1928c250.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000298360 _____ (AVAST Software) C:\Windows\system32\Drivers\asw543b1f0d1471afe3.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000157176 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9107ac8bbeb718d5.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000157176 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2b6ffff58ace32d3.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000150848 _____ (AVAST Software) C:\Windows\system32\Drivers\asweb8208b65d77862e.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000150848 _____ (AVAST Software) C:\Windows\system32\Drivers\asw c16d6b01e83e83e.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000124952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswdd0241cfb5baf1c0.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000124952 _____ (AVAST Software) C:\Windows\system32\Drivers\asw57b87c68001374cc.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000099560 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6d57d96661ca63fb.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000099560 _____ (AVAST Software) C:\Windows\system32\Drivers\asw dce50b034cd2232.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000070864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswad704004d74bc48d.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000070864 _____ (AVAST Software) C:\Windows\system32\Drivers\asw41d1c7f97a5fb776.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000042848 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9976e73bb90c9f5b.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000042848 _____ (AVAST Software) C:\Windows\system32\Drivers\asw42b5bf35b00b9230.tmp
2017-12-16 10:04 - 2017-12-16 10:04 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-16 10:04 - 2017-12-16 10:03 - 000783136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcc52433875cea43d.tmp
2017-12-16 10:04 - 2017-12-16 10:03 - 000783136 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9147207880a52f5a.tmp
2017-12-16 10:04 - 2017-12-16 10:03 - 000276728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswf421482e5863a889.tmp
2017-12-16 10:04 - 2017-12-16 10:03 - 000276728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2aa78c84b1c5007c.tmp
2017-12-16 10:04 - 2017-12-16 10:03 - 000255616 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw6a4eabdaabd43a9a.tmp
2017-12-16 10:04 - 2017-12-16 10:03 - 000255616 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw542d8d2b8a7d3a7c.tmp
2017-12-16 10:04 - 2017-12-16 10:03 - 000157408 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw8904eb110692ef7b.tmp
2017-12-16 10:04 - 2017-12-16 10:03 - 000157408 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw2ed1b9aa7d330916.tmp
2017-12-16 10:04 - 2017-12-16 10:03 - 000050376 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswf5a0425f39dd76e0.tmp
2017-12-16 10:04 - 2017-12-16 10:03 - 000050376 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\asw57f5468f8e91359f.tmp
2017-12-16 10:02 - 2017-12-22 13:51 - 000000000 ____D C:\ProgramData\AVAST Software
Task: {76638EEA-37E1-4A20-891F-0B0A4900275F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
Task: {98B6520F-4CBA-470F-B23A-DE039D2C4B24} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
Task: {CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports ?

Pierre

maladri
 Posté le 26/12/2017 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Je réponds un peu tard (problème de plomberie).

Tu m'as déjà offert tes services antérieurement.

cracks, Keygens et P2P je ne sais si j'en ai, ou il se trouve et comment supprimer.

Comme je dois débuter par cela j'attends des précisions.

J'ai lu pour les bloqueurs de pub.

De toute la liste li mien ne figure pas c'est AdBloc mais pas plus avec la main.

Pour Kaspersky j'ai pas regardé mais je crois qu'il faut que j'ajoute l’exception pc astuce sur anti bannières.

Donc j'attends avant de commencer.

Merci.

maladri
 Posté le 26/12/2017 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

J'ai W7 32 bits c'est le 86 .exe qu'il me faut il me semble.

Pierre95
 Posté le 26/12/2017 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les cracks, Keygens ( programmes illégaux ou piratés), tu les supprimes si tu en as .

Si, j'en trouve, je les supprimerai

Le P2P tu n'en n'as pas.

Tu peux commencer la désinfection

Pierre

maladri
 Posté le 26/12/2017 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Avec frst 86 c'est bien ca.

Publicité
maladri
 Posté le 26/12/2017 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il me semble que c'est avec G225 que pour la première fois la correction avait été faites par frst.

C'est une constatation mais pas forcement une cause à effet mais Windows c'est trouvé bloqué.

Il m'a fallut formater et réinstaller W7 avec toutes les contraintes.

G225 par précaution se souvenant de ce pb ou coïncidence à préféré ultérieurement utiliser zhp fix.

As tu connaissance de problème de ce genre.

C'était il y a plusieurs mois.

Je préfère continuer demain car il est tard. Tu peux toujours me répondre maintenant si tu es encore là.

Merci.



Modifié par maladri le 26/12/2017 23:53
maladri
 Posté le 27/12/2017 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mille excuse à G225.

C'est avec toi le 09.11.2017. Ca fait peu de temps donc.

Voir notre correspondance privée des 9 et 10.11

pcastuces
 Posté le 27/12/2017 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 27/12/2017 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maladri,

Exact, ce que tu me dis, je m'en rappelle.

Par précaution, je vais te faire passer un script avec ZHPFix

Pierre

maladri
 Posté le 27/12/2017 à 08:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai téléchargé avec Nicolas et voici le message.

Tu me donne le tuto stp.

Merci.

Pierre95
 Posté le 27/12/2017 à 08:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faut pas aller plus vite que la musique !!

Le scripte à passer avec ZHPFix n'est pas le même que celui avec FRST, corne bistouille !!

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Tu vas télécharger le logiciel ZHPFIX ICI
Sur la page ouverte, tu cliques sur le bouton "Télécharger"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur


Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix
Tu cliques sur le bouton "IMPORTER"

image

Tu as une fenêtre d'avertissement
Tu cliques sur OK

image

Tu as une fenêtre vide.

Tu copies colles dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche les lignes bleues ci dessous :

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CFCD6D89-7295-4EDF-AB12-CCBE9A85A6C3}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D15425A2-6876-4B2F-8BB6-6CCDD7A9F96F}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
[HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop
HKLM\SOFTWARE\Symantec
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\Avast Software
C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software
C:\Windows\system32\Drivers\asw69889d8932f77c1c.tmp
C:\Windows\system32\Drivers\asw7c492ce03fac6fa8.tmp
C:\Windows\system32\Drivers\aswfde4a4cd1928c250.tmp
C:\Windows\system32\Drivers\asw543b1f0d1471afe3.tmp
C:\Windows\system32\Drivers\asw9107ac8bbeb718d5.tmp
C:\Windows\system32\Drivers\asw2b6ffff58ace32d3.tmp
C:\Windows\system32\Drivers\asweb8208b65d77862e.tmp
C:\Windows\system32\Drivers\asw c16d6b01e83e83e.tmp
C:\Windows\system32\Drivers\aswdd0241cfb5baf1c0.tmp
C:\Windows\system32\Drivers\asw57b87c68001374cc.tmp
C:\Windows\system32\Drivers\asw6d57d96661ca63fb.tmp
C:\Windows\system32\Drivers\asw dce50b034cd2232.tmp
C:\Windows\system32\Drivers\aswad704004d74bc48d.tmp
C:\Windows\system32\Drivers\asw41d1c7f97a5fb776.tmp
C:\Windows\system32\Drivers\asw9976e73bb90c9f5b.tmp
C:\Windows\system32\Drivers\asw42b5bf35b00b9230.tmp
C:\Program Files\Common Files\Avast Software
C:\Windows\system32\Drivers\aswcc52433875cea43d.tmp
C:\Windows\system32\Drivers\asw9147207880a52f5a.tmp
C:\Windows\system32\Drivers\aswf421482e5863a889.tmp
C:\Windows\system32\Drivers\asw2aa78c84b1c5007c.tmp
C:\Windows\system32\Drivers\asw6a4eabdaabd43a9a.tmp
C:\Windows\system32\Drivers\asw542d8d2b8a7d3a7c.tmp
C:\Windows\system32\Drivers\asw8904eb110692ef7b.tmp
C:\Windows\system32\Drivers\asw2ed1b9aa7d330916.tmp
C:\Windows\system32\Drivers\aswf5a0425f39dd76e0.tmp
C:\Windows\system32\Drivers\asw57f5468f8e91359f.tmp
C:\ProgramData\AVAST Software



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "
Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Arrete et redémarre ton PC

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt.

maladri
 Posté le 27/12/2017 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport fix.

Je redémarre et fait diag + frst.

https://cjoint.com/c/GLBiD2PqBa7

maladri
 Posté le 27/12/2017 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sur diag il y a tjrs les 2 lignes orphelines.

Devant la difficulté précédemment à les supprimer on a laissé tomber.

Suite des rapports.

https://cjoint.com/c/GLBi51rRtk7

https://cjoint.com/c/GLBi6NQ1zf7

https://cjoint.com/c/GLBi7tZJPS7

https://cjoint.com/c/GLBjacKkke7

Merci.



Modifié par maladri le 27/12/2017 10:03
Publicité
Pierre95
 Posté le 27/12/2017 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il reste deux valeurs de clés inutiles.
Tu vas essayer de les supprimer en utilisant ZHPFix en utilsant la même méthode mais en copiant collant dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche les lignes bleues ci dessous :

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
[HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop



Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau.
Tu arreteras et redémarreras le PC
Tu posteras le rapport ZHPFixReport.txt
et tu me referas un rapport ZHPDiag pour vérifier le travail.
A te lire,

Pierre

maladri
 Posté le 27/12/2017 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://cjoint.com/c/GLBjRhDfPu7

https://cjoint.com/c/GLBjSb6VLQ7

Les 2 lignes persiste comme dab.

Comme disait Hortefeux...c'est quand il y en a beaucoup que ca pose problème..lol.

Merci

Pierre95
 Posté le 27/12/2017 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais soulever le problème à Nicolas Coolman pour le non fonctionnement de ZHPFix sur ces deux O4 de ZHPDiag.

Peux tu être patient pour qu'il corrige l'outil ?

De toute façon , elles ne sont pas infectueuses.

Autre possibilité, c'est de les dégommer avec les lignes équivallentes avec FRST ==> c'est toi qui vois.

Je fais pendant ce temps la remontée à Nicolas.

maladri
 Posté le 27/12/2017 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas de problème.

Tu me confirme que c'est quand il y en a beaucoup que ca peux poser problème.

Si Nicolas résoud le pb c'est mieux bien sur.

Merci pour ta rapide et qualité d' aide.

Pierre95
 Posté le 27/12/2017 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai soulevé le problème à Nicolas pour ces 2 lignes ( en fait seulement 2 clés inutiles). dans le forum des Helpers de son site.

J'attends donc sa réponse pour voir ce qui cloche dans ses outils.

Ces lignes partiraient à l'aise Blaise avec FRST .

Le mieux bien sur, c'est qu'il puisse trouver ou est l'erreur

Pierre95
 Posté le 27/12/2017 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Maladri,

Effectivement , il y avait une couile dans ZHPfix que Nicolas vient de corriger.

Il est très réactif

Par conséquent, on va vérifier aussi sec que cela marche

Tu copies colles dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche les lignes bleues ci dessous :

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
[HKUS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop
[HKUS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Skype for Desktop



Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau.
Tu arreteras et redémarreras le PC
Tu posteras le rapport ZHPFixReport.txt
et tu me referas un rapport ZHPDiag pour vérifier le travail.
A te lire,

Pierre

maladri
 Posté le 27/12/2017 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A pu les bestioles ! impec.

https://cjoint.com/c/GLBqcaz7oI7

https://cjoint.com/c/GLBqc6v6wp7

Merci.

PS/ Je fais les analyses sur Google chrome car IE est d'une lenteur....

Par contre j'envoie les rapports sur IE.

Il me semble que c'est toi qui me l'a demandé antérieurement

Pierre95
 Posté le 27/12/2017 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonne nouvelle. Voilà une affaire pendante enfin réglé par Nicolas grace à ta contribution.
Grace à toi, nous avons enfin corrigé un vieux bug de ZHPFix
image

On va continuer notre processus de désinfection suivant les règles de l'art

u vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

ZHPCLEANER en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

MBAM avec suppression

Tu as déjà installé MBAM sur ton PC

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquer sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre




maladri
 Posté le 27/12/2017 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout est clean.

Je n'ai pas pu télécharger Roguekiller.

https://www.cjoint.com/c/GLBshBorNB7

https://www.cjoint.com/c/GLBsiFJQ6G7

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
un peu lent analyse de rapport
[presence de sup orphan sur rapport zhp diag
[El Magnifico]Rapport ZHDiag
sup orphan PRESENT dans rapport ZHPdiag
[Pierre95]rapport ZHPDIAG
[Liza33]Interprétation Rapport ZHPDiag.
[Liza33]Aide pr lire/comprendre un rapport de diagnostique " Rogukiller"
[El Magnifico] Analyse ZHP !
PC 1: Photo Family/Remontée rapport sftgc pierre13 win 7 Acer
[El Magnifico]Analyse de PC
Plus de sujets relatifs à [Pierre95]Analyse rapport zhp diag
 > Tous les forums > Forum Analyse de rapports et désinfection