> Tous les forums > Forum Analyse de rapports et désinfection
 [G225] scan ZHPdiag 2 détections que faire? virus?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
cel.novice
  Posté le 04/09/2019 @ 21:36 
Aller en bas de la page 
Petite astucienne

bonsoir, après un scan avec ZHPdiag j'ai 2 détections au rapport, étant novice en informatique, j'ai bien peur que mon ordinateur soit infecté… HELP



[Configuration automatique à compléter]
Windows 10
Chrome 70.0.3538.102

Publicité
cel.novice
 Posté le 04/09/2019 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport ZHPDiag

https://www.cjoint.com/c/IIeugCfUve0

Quelqu'un qui s'y connait peut il m'aider, s'il vous plait?

Un helper dans le coin?

cel.novice
 Posté le 04/09/2019 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonsoir, il n'y a personne qui puisse m'aider avec le rapport ZHPdiag?

si je ne me trompe pas ce serai un SUP Orphan, 2 lignes en fin de rapport.

je vous avoue que je ne sais pas si c'est nuisible pour mon ordinateur et mes données, genre virus ou si c'est autre chose

De plus, avant le scan ZHP, mon anti virus Windows defender m'a informé d'une menace détectée que j'ai aussitôt mis en quarantaine.

Application bloquée, état supprimé, menace : Program:Win32/Unwaders.A!ml

Eléments affectés : file: C\Users\ct206\AppData\Roaming\Penadi.exe

est ce lié?

poussebois
 Posté le 04/09/2019 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir et bienvenue sur PC Astuces ,

Je ne suis pas membre du Groupe Sécurité, mais ton rapport de ZHPDiag ne montre pas d'infection : juste une ligne orpheline sans conséquence.

Constates-tu des dysfonctionnements qui pourraient faire penser à une infection ?

@ +

cel.novice
 Posté le 04/09/2019 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir poussebois

non, je ne constate pas de ralentissements, ou de dysfonctionnements, seulement ce message de Windows defender pendant le scan ZHPdiag que j'ai mis en quarantaine mais mon antivirus l'a t'il entièrement supprimé...

ZHP étant déjà en scan a moitié lors de la détection par l'antivirus, aurai t'il pas pu passer à côté? Dois je refaire un scan par protection?

comment supprimer ces lignes orphelines comme vous dites? merci de votre réponse.

G225
 Posté le 05/09/2019 à 06:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, on va commencer par enlever Avast qui roule en arrière pour rien car mal désinstallé.

Faire ceci: https://www.avast.com/fr-ca/uninstall-utility

Regarder log dans Windows defender et où est le virus le nom ?

Refaire un ZHPdiag.

pcastuces
 Posté le 05/09/2019 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
cel.novice
 Posté le 05/09/2019 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour G225

J'ai suivi le lien en bleu et lancé le programme en mode sans échec comme recommandé, ce matin.

Mais au redémarrage du PC, gros soucis

Mot de passe session au démarrage incorrect à plusieurs reprises, j'ai donc dût éteindre l'ordi par un appuie 3 fois sur le bouton power pour accéder au résolution des problèmes...

Après maintes reprises et plus d'une heure de bataille, mon ordi s'est enfin rallumé mais je ne sais pas si la désinstallation d'Avast s'est bien effectuée correctement du coup

Dois je retenter le coup, au risque que cela me refasse un problème au redémarrage avant de refaire un scan ZHPdiag ou je relance direct ZHPdiag?

Cela fait 15 jours que j'ai des détections de menaces récurrentes avec Windows defender, que je bloque avec l'antivirus et des scans ZHP (Diag et cleaner) mais n'y connaissant rien, je doute que cela suffise

Merci beaucoup de me prendre en charge et je m'excuse par avance si je n'y pompe pas grand chose ou si j'ai fait des erreurs précédemment qui ont causées des dégâts sur ma machine...

J'espère que ça va aller, je suis prête à suivre toutes recommandations

G225
 Posté le 05/09/2019 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

L'antivirus va probablement revenir vert après un redémarrage sinon allez dans l'icône et voir ce qui est rouge et le remettre en fonction. Si vous avez un code d'erreur me le dire. Utilisez-vous Malwarebytes payant ou démo payant ou gratuit ?

Télécharger: ZHPFix 2018 ici:
https://nicolascoolman.eu/download/zhpfix-script-manager/
Cliquez sur le bouton "Télécharger" et enregistrer le fichier ZHPFix2.exe. Faire bouton de droit dessus et "Exécuter en tant qu'administrateur".
Un raccourci ZHPFix2 est crée sur le bureau. Double cliquer dessus pour le lancer.

Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/10.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite vous coller le contenue en cliquant sur l'image du "calepin".
Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.
Si une demande de redémarrage vous cliquez sur "oui".

Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Remarque: Le log est aussi disponible sur la case avec un grand "T" sous le balai en haut à gauche.



Modifié par G225 le 05/09/2019 19:52
Publicité
cel.novice
 Posté le 05/09/2019 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re bonjour

c'est bon j'ai enfin réussi a enlever Avast et a refaire le scan ZHP y a quelques minutes

https://www.cjoint.com/c/IIfrV5bThu0

cel.novice
 Posté le 05/09/2019 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Tout est bien redevenu vert au redémarrage comme vous le dites.

Merci beaucoup.

cel.novice
 Posté le 05/09/2019 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'utilise Malwarebytes free.

Je reviens vers vous dès que j'aurai effectué ce que vous me demandé plus haut

cel.novice
 Posté le 05/09/2019 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors, les rapports :

ZHPFIX :

https://www.cjoint.com/c/IIfsDTx0rb0 en effectuant le script

ZHPDIAG :

https://www.cjoint.com/c/IIfsHsooBj0 après avoir effectuer le script ZHPFIX

Désolée pour le temps mis à effectuer vos recommandations, mais je fais ce que je peux

G225
 Posté le 06/09/2019 à 04:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je cherche de l'information sur cette ligne, cela vous dit quelque chose ?

O38 - TASK: {C347B1AC-C0A7-472D-B68C-48A025E634C6} [64Bits][\kinego\{0EACDE1A-697C-E481-B4E6-26895C387C07}] - (...) -- C:\Users\ct206\AppData\Local\0eacde1a697ce481b4e626895c387c07\kinego.exe [1835205]

Scanner le fichier ici: https://www.virustotal.com/gui/home



Modifié par G225 le 06/09/2019 04:15
cel.novice
 Posté le 06/09/2019 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

non ça ne me dit rien du tout.

j'ai essayé de scanner le fichier mais fichier introuvable, apparemment c'est



Modifié par cel.novice le 06/09/2019 09:17
cel.novice
 Posté le 06/09/2019 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mince la capture d'écran masque mon message

je disais que j'avais essayé de scanner le fichier mais fichier introuvable, donc j'ai tapé kinego.exe dans recherche sur C et j'ai trouvé un dossier WINRAR que j'ai scanné du coup.

C'est la capture d'écran ci dessus

cel.novice
 Posté le 06/09/2019 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai scanné ceci trouvé sur C, résultat capture d'écran ci dessus

Publicité
cel.novice
 Posté le 06/09/2019 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je vois que la date de ce fichier est de 2013, j'ai acheté cet ordi il y a moins de 2 ans, pc reconditionné, si cela peut vous aider...

G225
 Posté le 06/09/2019 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je désactiverais la tâche et voir si tout va bien.

Allez dans Démarrer - écrire Planificateur de tâches et vérifier si vous pouvez désactiver et arrêter la tâche. Redémarrer et renommer le fichier Kinego.exe en .ex1.

cel.novice
 Posté le 06/09/2019 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

dans le planificateur de tâches, je ne trouve pas de kinego.

comment faire pour la rechercher et la désactiver?

cel.novice
 Posté le 06/09/2019 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah c'est bon je l'ai trouvé, j'étais dans la bibliothèque du planificateur au lieu du planificateur des tâches local.

J'ai donc réussi à la désactiver, j'ai redémarré le pc et renommé le fichier dans C.

C'est fait!!!

G225
 Posté le 06/09/2019 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si l'ordinateur va bien dans les prochains jours et prochaines semaines vous allez pouvoir supprimer cela.



Modifié par G225 le 06/09/2019 18:59
cel.novice
 Posté le 06/09/2019 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok un grand MERCI à vous je verrai comment réagit la machine dans les prochains jours ou les prochaines semaines.

Pensez vous, du coup, que mon PC est propre, dorénavant?

Par précaution, j'ai refait un scan ZHP , que voici, après vos recommandations :

https://www.cjoint.com/c/IIgunBSiTn0

G225
 Posté le 07/09/2019 à 03:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui tout semble beau :)

clbugnot
 Posté le 07/09/2019 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour cel.novice

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu en-dessous du dernier message, dans Options.

Cordialement.

cel.novice
 Posté le 07/09/2019 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir clbugnot

comme me le préconise G225, je vais regarder si mon PC réagit convenablement pendant quelques jours suite aux modifications apportées et si tel est le cas j'indiquerai le sujet en résolu sans soucis.

Je ne manquerai pas aussi de remercier G225 de ses bons conseils et compétences qui m'ont été d'un grand secours.

Je reviendrai volontiers sur le site si un autre problème venait "titiller" ma machine

CORDIALEMENT

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Demande d'aide suite à scan ZHPdiag
[Liza33]Scan ZHPDiag positif + vulnérabilité au Meltdown
déconnexion fréquente : virus ?
[Pierre95]infections récalcitrante (écran bleu après scan mbam)
virus spyhunter 5
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
[El Magnifico] avis sur rapport zhpdiag merci
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
Virus kiratos windows 10
[Pierre95]Windows signale des virus
Plus de sujets relatifs à [G225] scan ZHPdiag 2 détections que faire? virus?
 > Tous les forums > Forum Analyse de rapports et désinfection