> Tous les forums > Forum Analyse de rapports et désinfection
 Analyse ZHPCleanerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bechanca
  Posté le 19/11/2018 @ 12:32 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens de réaliser une analyse avec ZHPCleaner qui m'a trouvé 7 bestioles. Je n'ai fait que le scan et rien d'autre. Je vous joint le rapport.

Ma question : maintenant que dois-je faire ?

J'attends l'avis d'une personne qualifiée.

Merci

~ ZHPCleaner v2018.11.19.196 by Nicolas Coolman (2018/11/19)
~ Run by Utilisateur (Administrator) (19/11/2018 12:08:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (4)
TROUVÉ dossier: C:\Program Files (x86)\Ratiborus\KMS Tools Portable =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files (x86)\Ratiborus =>HackTool.KMSpico
TROUVÉ dossier: C:\Users\Utilisateur\AppData\Local\PackageAware =>.SUP.BearShare
TROUVÉ dossier: C:\Users\Utilisateur\AppData\Local\OneDrive =>PUP.Optional.Y2Go


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMS Tools Portable 1,0,0,0 [Ratiborus] =>HackTool.AutoKMS
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_293866F73C366ECE92290160DC1EE216 [0x020000000000000000000000] =>Heuristic.Suspect


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (6)
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
https://nicolascoolman.eu/2017/09/15/sup-bearshare/ =>.SUP.BearShare
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 102912
~ Items trouvés : 7
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of search in 00h10mn30s

---\\ LISTE DES RAPPORTS (4)
ZHPCleaner-[R]-19052017-00_03_25.txt
ZHPCleaner-[R]-29032017-15_52_59.txt

Publicité
liza33
 Posté le 19/11/2018 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bechanca,

Avant de commencer quoique ce soit, ta version de Windows ou de Microsoft Office sont elles officielles

Parce que quant on voit ceci :


TROUVÉ dossier: C:\Program Files (x86)\Ratiborus\KMS Tools Portable =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files (x86)\Ratiborus =>HackTool.KMSpico

TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KMS Tools Portable 1,0,0,0 [Ratiborus] =>HackTool.AutoKMS

Le programme KMSpico est un activateur de licence Microsoft, il concerne à la fois les systèmes d’exploitation Microsoft Windows et les logiciels du pack Microsoft Office.

En attente de tes explications



Modifié par liza33 le 19/11/2018 12:48
bechanca
 Posté le 19/11/2018 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Bonjour,

Ma version de windows 10 est authentique. Elle était installée sur l'ordinateur lors de l'achat. Le packoffice 2010 m'a été installé par un copain parce que je n'arrivais pas à lire les docx avec mon ancienne version.

A+

liza33
 Posté le 19/11/2018 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord pour dire que Microsoft Office installé par ton copain à été cracké

Tu as des alternatives gratuites comme Open Office ou Libre Office qui te permettront de lire tes docx, à toi de voir

Soit tu désinstalle Microsoft Office, soit on arrête là la désinfection

pétard77
 Posté le 19/11/2018 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Bechanca

Il n'y avait pas besoin d'installer le PackOffice 2010 pour lire les docx et les xlsx. Il suffisait de charger la patch officiel de Microsoft permettant la compatibilité.

Je me retire du fil.



Modifié par pétard77 le 19/11/2018 21:14
pétard77
 Posté le 19/11/2018 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

@liza33

Ratiborus est un crack ? (j'apprends )

pcastuces
 Posté le 20/11/2018 à 05:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
bechanca
 Posté le 20/11/2018 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je suis obligé de m'absenter quelques jours. Je reviens vers vous à mon retour.

Cordiales salutations.

liza33
 Posté le 20/11/2018 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bechanca,

Pas de problèmes

Publicité
liza33
 Posté le 05/12/2018 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour bechanca,

Des nouvelles

bechanca
 Posté le 05/12/2018 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je repartes demain. Pour l'instant je mets en stand by.

liza33
 Posté le 20/12/2018 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Des nouvelles

bechanca
 Posté le 20/12/2018 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci Liza33 de me rappeler ma demande. J'avoue que j'avais un peu "zappé".

Les fêtes arrivent et les enfants et petits enfants aussi. Je vais marqué le sujet en résolu pour ne pas encombrer et je reverrai cela à à la rentrée.

Bonnes fêtes.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
216,99 €NAS Synology DS218Play à 216,99 €
Valable jusqu'au 05 Avril

La Fnac fait une promotion sur le NAS Synology DS218Play qui passe à 216,99 € alors qu'on le trouve ailleurs à partir de 249 €.  Gérez votre bibliothèque multimédia avec le serveur NAS Synology DiskStation DS218play. Ce modèle 2 baies sera capable d'effectuer le transcodage en temps réel des contenus source 4K Ultra HD. Il est doté d'un processeur Realtek Quad-Core avec une mémoire de 1 Go RAM DDR4. Disposez de deux ports USB 3.0, d'un port Gigabit Ethernet, d'un système de stockage avec fichier ext4 et d'une solution efficace de synchronisation et de sauvegarde.


> Voir l'offre
20,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,99 €
Valable jusqu'au 06 Avril

Le vendeur sérieux Base propose actuellement sur Amazon la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,99 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.


> Voir l'offre
89,99 €Liseuse Amazon Kindle Paperwhite avec éclairage intégré, WiFi, IPX8 à 89,99 €
Valable jusqu'au 07 Avril

Amazon fait une superbe promotion sur la toute dernière version de sa liseuse Kindle Paperwhite (8ème génération) . Elle passe ainsi à 89,99 € au lieu de 129,99 € (avec offres spéciales) ou à 109,99 €au lieu de 139,99 € (sans offres spéciales). La livraison est gratuite. Cette liseuse a de nombreux avantages notamment son écran d'excellente qualité. Elle est maintenant résistante à l'eau (IPX8), afin que vous puissiez lire en toute tranquillité à la plage, au bord de la piscine ou dans le bain. Cette liseuse dispose du WiFi, de l'affichage encre électronique et surtout d'un rétro éclairage intégré pratique pour lire confortablement, quelle que soit les conditions d'éclairage (la nuit, en plein soleil, ...). Pratique pour emmener votre bibliothèque partout avec vous ! Formats pris en charge : Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, MOBI non protégé, PRC natif ; HTML, DOC, DOCX, JPEG, GIF, PNG, BMP converti. Vous pouvez également les fichiers Epub avec cette astuce. La version avec offres spéciales (moins chère) affiche de la publicité pour des livres lors de la mise en veille de l'appareil (jamais pendant la lecture d'un livre). 


> Voir l'offre

Sujets relatifs
[El Magnifico]analyse rapports
Merci pour votre analyse
analyse des rapports diag et frst
[El Magnifico] Prêt pour une analyse :-)
Analyse, si possible, d'un rapport ZHPDiag, merci !
[Pierre95]Infection : analyse de rapports
[El Magnifico] Demande d'analyse suite à lenteurs
Demande analyse SVP
[Pierre95]Pop-up Incessantes : analyse virus/malware RAS
[Pierre95] Keylogger Conexant dans ZHPCleaner
Plus de sujets relatifs à Analyse ZHPCleaner
 > Tous les forums > Forum Analyse de rapports et désinfection