> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]demande d'analyses rapports zhp cleaner et diagSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
maladri
  Posté le 17/04/2018 @ 09:41 
Aller en bas de la page 
Astucien

Bonjour,

Suite à présence de hijacker-browser voici les liens des rapports à analyser.

https://cjoint.com/c/HDrhNAUMPsa

https://cjoint.com/c/HDrhODgZjEa

Merci.

Publicité
Pierre95
 Posté le 17/04/2018 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour maladri,

Curieux

Un vieux briscard comme toi , qui n'est pas un néophite, ne connait il pas la procédure à suivre ?

https://forum.pcastuces.com/sujet.asp?f=26&s=3



Modifié par Pierre95 le 17/04/2018 09:46
maladri
 Posté le 17/04/2018 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je pensais qu'il fallait d'abord que ces rapports soit analysés.

J'exécute y compris les zhp qui datent d'hier soir.

Merci.

Pierre95
 Posté le 17/04/2018 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je résume si tu as la flemme de la relire:

Tu me ponds un ZHPDiag et un scan de FRST avec ses 3 rapports

maladri
 Posté le 17/04/2018 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oui j'ai compris.

C'est ce que je suis en train de faire.

A+

Pierre95
 Posté le 17/04/2018 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu tout d'abord désinstaller 7 - ZIP via Programmes et Fonctionnalites puis tu le re installeras

Tu referas après l'opération un ZHPDiag

maladri
 Posté le 17/04/2018 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re,

Je viens de terminer.

En me connectant pour envoi j'ai seulement vu pour 7 zip.

Dois-je tout refaire.

J'ai vu sur le rapport diag qu'il y avait pb avec 7 zip.

Par contre le hijacker n'est plus pour faire place à trojan.

J'attends avant d’envoyer ceux exécutés.

Pierre95
 Posté le 17/04/2018 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu désinstallé et reinstaller 7-ZIP?

Je veux un scan FRST et ZHPDiag après cette manip

Ce sont ces rapports qu'il me faut

maladri
 Posté le 17/04/2018 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK j'annule ceux déjà fait.

Depuis qq temps il y a 2 rapport zhp l'un habituel et un autre avec autre configuration.

J'adresse les deux ou celui habituel.

J'exécute.

Publicité
Pierre95
 Posté le 17/04/2018 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui , je pense avoir compris ta dernière intervention

Tu as un rapport ZHPDiag.txt ( l'habituel )et un autre ZHPDiag.html ( le nouveau en plus)

C'est le même rapport et je peux travailler indifferement sur l'un ou l'autre

mais je préfère l'habituel

maladri
 Posté le 17/04/2018 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 17/04/2018 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as désinstaller 7-ZIP mais tu ne l'as pas reinstaller.

Pourquoi ?

La manip que je te faisais faire était pour que 7-ZIP puisse retrouver un menu contextuel avec clique droit et non de le virer comme un malpropre.

A moins que tu n'en n'as plus utilité, réinstalle le et fait moi un ZHPDiag

maladri
 Posté le 17/04/2018 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok.

Je pensais que c'était une fois tout terminé. Donne moi le lien stp.

Je refais seulement diag.

Pierre95
 Posté le 17/04/2018 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quel lien ? , de 7-ZIP ?

Si c'est cela, une recherche rapide sur Internet avec l'ami Gogol te l'aurait donné

https://www.pcastuces.com/logitheque/7zip.htm

maladri
 Posté le 17/04/2018 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

https://www.cjoint.com/c/HDrkX7l8iBa RE,

Je pense que tu déjeune.

Je sais aussi que tu n'est pas à ma disposition

Pour gagner du temps j'ai pris le lien sur pc astuce et réinstallé 7 zip puis refait uniquement le diag.

Pierre95
 Posté le 17/04/2018 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Exact

Ok, la désinstallation et réinstallation de 7-ZIP a fait disparaitre les signalisations à son sujjet dans ZHPDiag

Peux tu me faire un scan FRST ( FRST, Addition, Shortcut)quand même car il y a des choses que voit FRST et ne voit pas ZHDiag

et tout cela est gratos. Je te ferais un script pour les 2

maladri
 Posté le 17/04/2018 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok je fais.

Je suppose que ca ne t'as pas échappé mais j'ai vu ceci SUR DIAG

zhpdiag illegal

version KO

Windows activation technologies KO

Publicité
Pierre95
 Posté le 17/04/2018 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui, c'est un bug aléatoire dans ZHPDiag

Rassure toi, je te considère pas comme un pirate du Web , surtout que ce logiciel est gratos.

Mais trève de parlotte, dans l'attente des logs de FRST

maladri
 Posté le 17/04/2018 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 17/04/2018 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n'utilises plus Mozilla Firefox, je vois des restes ?

Je les rajouterai alors dans mon script

maladri
 Posté le 17/04/2018 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'était je crois pour le site CFE si tu le voisJe l'avais utilisé en l'installant pour vérifier un pb sur un site et je l'ai supprimé aussitôt. Dito pour opera si tu trouve qq chose.



Modifié par maladri le 17/04/2018 14:02
Pierre95
 Posté le 17/04/2018 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Exact, J'ai trouvé des résidus d'Opera

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\jack\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OKM72F4
C:\Users\jack\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8Y99AX9H
C:\Users\jack\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QCHMJJ1O
C:\Users\jack\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z74532PO
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWN58NYI
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GPJETB9D
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAC3O90P
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6TTYE92
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\mozilla.org
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKCU\SOFTWARE\MozillaPlugins
C:\Users\jack\AppData\Roaming\Mozilla
C:\Users\jack\AppData\Local\Mozilla
C:\Users\jack\AppData\LocalLow\Mozilla
DeleteKey: HKCU\SOFTWARE\Opera Software
C:\Users\jack\AppData\Roaming\Opera Software
C:\Users\jack\AppData\Local\Opera Software
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

ZHPDiag et FRST

Refais moi un ZHPDiag tout frais tout chaud ainsi qu un nouveau scan FRST64 avec ses 3 rapports (Frst, Addition, Shortcut )afin de voir voir ce qu'ils détectent comme nuisibles ou d'inutiles et que je puisse te préparer un premier script pour les dégommer

Pierre



Modifié par Pierre95 le 17/04/2018 14:10
maladri
 Posté le 17/04/2018 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

moi c'est pas 64 mais 32 bits....je fais quoi

Pierre95
 Posté le 17/04/2018 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu utilises le même que celui avec tu as fait le scan

Théoriquement, ayant 32 bits, tu prends un FRST pour 32 bits

maladri
 Posté le 17/04/2018 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 17/04/2018 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable.

Dans le scan additionnel de ZHPDiag, il reste les Temporary Internet Files qui servent pour l'affichage des pages Internet. Ils sont nécessaire.

Comment va ton PC?

Faut il te faire passer les grands classiques des outils de nettoyage.

ZHPCleaner, tu l'as déjà fait. Adwcleaner et MBAM les as tu passés recemment ou faut il que je te les fasses passer ?

Pierre



Modifié par Pierre95 le 17/04/2018 18:00
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
94,90 €Alimentation modulaire Seasonic Focus Plus Gold 650W (garantie 10 ans) à 94,90 €
Valable jusqu'au 13 Mai

Amazon fait une promotion sur l'alimentation Seasonic Focus Plus Gold 650W qui passe à 94,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 126 €. Le niveau frise la perfection avec une magnifique certification 80+ OR et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.


> Voir l'offre
8,00 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 8 €
Valable jusqu'au 13 Mai

Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 8  seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


> Voir l'offre
149,95 €Ecran 23,8 pouces Acer EG240YPbipx (FullHD, IPS, 1ms, 165 Hz, FreeSync) à 149,95 €
Valable jusqu'au 16 Mai

LDLC fait une promotion sur l'écran 23,8 pouces Acer EG240YPbipx qui passe à 149,95 € alors qu'on le trouve ailleurs à partir de 200 €. Cet écran dédié aux joueurs dispose d'une dalle IPS Full HD de 1920x1080 pixels. Grâce à sa compatibilité Freesync (165 Hz) et son temps de réponse rapide de 1 ms, ce moniteur Acer offre une excellente fluidité d'affichage. Interfaces : 2 x HDMI, DP (1.2), Sortie de ligne audio.


> Voir l'offre

Sujets relatifs
[Pierre]analyses rapports diag et FRST
[Pierre95]Nouveaux ZHP DIAG et ZHP Cleaner
[Pierre95]Demande d'avis "Sup. AmazonAssist" décelé par ZHP Diag
Demande de désinfection
[El Magnifico] Mémoire saturée, rapport ZHP Diag
[El Magnifico] rapports de procedure
[liza33]Suite à diagnostic ZHP DIAG
[Fill] Demande d'analyse pour ordinateur qui ne me semble pas fiable...
[Liza33] demande desinfection
[Liza33]Infection "virus Advertising-Support.com". Demande de désinfect
Plus de sujets relatifs à [Pierre95]demande d''analyses rapports zhp cleaner et diag
 > Tous les forums > Forum Analyse de rapports et désinfection