> Tous les forums > Forum Analyse de rapports et désinfection
 ZHPDIAG et ZHPfix me trouvent des malwares
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
draiglion
  Posté le 14/10/2017 @ 22:25 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Pouvez-vous m'aider a décortiqué les deux fichiers ci-dessous après un scan de ZHPdiag et ZHPfix

Je vous remercie de bon Coeur.

http://www.cjoint.com/doc/17_10/GJmatS84Pui_ZHPDiag.txt

http://www.cjoint.com/doc/17_10/GJmaOPN2afi_ZHPCleaner.txt

Publicité
Pierre95
 Posté le 14/10/2017 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité



Bienvenu dans le Forum Analyse de Rapport et Désinfection
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )


Pierre



Modifié par Pierre95 le 16/10/2017 17:48
pcastuces
 Posté le 16/10/2017 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 16/10/2017 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Equipe PC Astuce,

Merci pour le nouveau Forum

Pierre

draiglion
 Posté le 16/10/2017 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Pierre95 a écrit :

Equipe PC Astuce,

Merci pour le nouveau Forum

Pierre

Bonjour Pierre,

Alors voici les fichiers demandés ci-dessous

http://www.cjoint.com/doc/17_10/GJmatS84Pui_ZHPDiag.txt

http://www.cjoint.com/doc/17_10/GJmaOPN2afi_ZHPCleaner.txt

http://www.cjoint.com/doc/17_10/GJqtE06FDii_ckfiles.txt

http://www.cjoint.com/doc/17_10/GJqtLjIbE4i_WinChk.txt

Merci de m'aider

draiglion

Pierre95
 Posté le 16/10/2017 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir draiglion,

Tu m'as fait un rapport ZHPCleaner que je ne te réclamais pas pour le moment.

Par contre, je t'ai réclamé un scan FRST avec ses 3 rapports et j'ai beau nettoyé mes lorgnons, je ne les vois pas.

Peux tu m'envoyer ces 3 rapports ?

Par avance merci

Peux tu tout d'abord désinstaller via panneau de config Windows ce logiciel à risque car Apple n'en assure plus la maintenance

Logiciel: QuickTime 7 - (.Apple Inc..)

De la même manière désinstalle


Amazon 1Button App - (.Amazon.)
SUPERAntiSpyware v6.0.1194


Pour ce dernier, pas la peine de le garder : Malwarebyte que tu as est mieux côté

Tu poursuivras avec ceci:

1 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - MBAM avec suppression

Tu as déjà Malwarebyte installé sur ton PC

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquer sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre



Modifié par Pierre95 le 16/10/2017 22:22
pcastuces
 Posté le 17/10/2017 à 16:16  

Message supprimé par la modération

momominta
 Posté le 17/10/2017 à 19:23  

Message supprimé par la modération

Motif : Rapports déjà donnés

Pierre95
 Posté le 17/10/2017 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour momominta,

Pendant que je regarde tes rapports,

par curiosité , vous êtes deux ( momominta et Draiglion ) à travailler sur ce PC ou y a t il une seule personne ?

Quelque soit la réponse, il est préferable de poster sous le nom de draiglion .

En effet, en postant sous l'autre nom , la Modération risque de caviarder la réponse pensant que c'est une réponse d'une tierce personne.

Pierre



Modifié par Pierre95 le 17/10/2017 19:49
Publicité
draiglion
 Posté le 17/10/2017 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut Pierre,

Je donne un coup de pouce a Draiglion qui est un grand ami de longue date. les fichiers que tu analyses en ce moment sont de lui.

draiglion
 Posté le 17/10/2017 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapports supprimés par Pierre95

Rapports datant de 6 jours et déjà donnés

Pierre95
 Posté le 17/10/2017 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK !! momominta,,

ces rapports, je les avait déjà !!

Il faut maintenant que tu fasses, ce que je lui avais donné hier à 22 h 21 ==> voir plus haut

draiglion
 Posté le 17/10/2017 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut Pierre,
voici ci-dessous les différents rapports demandés

AdwCleaner


http://www.cjoint.com/doc/17_10/GJrsOCf4dTi_AdwCleaner-S50-.txt

RogueKiller


http://www.cjoint.com/c/GJrsTH2rYGi

MBAM


http://www.cjoint.com/data/GJrtbt1uSFi_mbam.txt

Avec tous nos remerciements

Pierre95
 Posté le 17/10/2017 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport MBAM n'est pas le rapport habituel.
Peux tu refaire un nouveau rapport MBAM et me confirmer qu'il ne trouve plus aucume menace.
Cela me permettra de vérifier, que tu as bien mis toutes les menaces en quarantaine.

1 - ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées , puis clique sur " Nettoyer "

image

A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

3 - ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - JRT

Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau ICI

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware
Double-clique sur l'icône JRT.exe pour lancer l'installation
image
!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer

image

L'outil sauvegarde le Registre avec Erunt

image

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

image

A la fin du scan, un rapport JRT.txt s'ouvre.
Le rapport est enregistré sur le Bureau.
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse.

5 - ZOEK

1 - Charge cet outil Zoek By Smeenk

ICI

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
==> Ferme tous tes navigateurs internet
Double clique sur l'exe, pour obtenir ceci

image

Tu copies colles dans le cadre les deux lignes bleues en gras ci dessous l'une en dessous de l' autre:

createsrpoint;
autoclean;


Clique sur " Run Script "
La fenêtre de l'outil disparait un instant puis affichera ce texte:

Citation
Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.log
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

A ton service
Pierre








pcastuces
 Posté le 23/10/2017 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Pas de réponse depuis 6 jours

Nous sommes désolés

le sujet est verrouillé

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
169,99 €Casque Audio Sans-fil Bose QuietComfort 35 V2 à 169,99 € avec le code RAKUTEN15 (+18,50 € reversés)
Valable jusqu'au 07 Décembre

Rakuten fait une promotion sur l'excellent casque Audio Sans-fil Bose QuietComfort 35 V2 proposé à 169,99 € avec le code RAKUTEN15 alors qu'on le trouve ailleurs à 300 €. 18,50 € vous seront également reversés en points Rakuten (utilisables pour une prochaine commande). Le QuietComfort 35 de Bose est un casque arceau circum aural sans fil au design léger et confortable offrant un son riche, clair et puissant avec la technologie Bluetooth/NFC. Grâce à sa technologie de réduction de bruit active, profitez pleinement de votre musique avec un silence inégalé pour entendre les moindres vibrations et pour des appels clairs et nets. Ce casque est livré avec un étui de transport, un adaptateur pour avion, un câble audio de secours et d'un câble de charge USB. Cette V2 intègre un assistant Google/Alexa avec un bouton dédié.


> Voir l'offre
41,99 €Routeur Mobile TP-Link M7350 (4G LTE, Wifi 300 Mbps) à 41,99 €
Valable jusqu'au 07 Décembre

Amazon fait une vente flash sur routeur Mobile TP-Link M7200 qui passe à 41,90 € livré gratuitement alors qu'on le trouve ailleurs à partir de 55 €. Intégrant un modem 4G LTE, vous pouvez générer instanément un Hotspot Wi-Fi en insérant une carte SIM liée à un abonnement 4G dans l'appareil. Avec jusqu'à 150Mbps en téléchargement et 50Mbps en téléversement, le M7200 est capable de partager un signal 4G Wifi à près de 10 utilisateurs simultanément.  Notez que le WiFi fonctionne jusqu'à 300 Mbits/s pour des échanges rapides entre vos appareils sur le même réseau.

Son format de poche et sa puissante batterie de 2000mAh le rendent idéal comme compagnon de voyage, permettant aux utilisateurs de jouer ou travailler des heures.


> Voir l'offre
189,99 €Kit 5.1 Logitech Speaker System Z906 à 189,99 €
Valable jusqu'au 07 Décembre

Amazon fait une promotion sur le kit 5.1 Logitech Speaker System Z906 qui passe à 189,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 250 €. Avec une puissance de diffusion de 500 watts (RMS), ce système 5.1 certifié THX produit un son de qualité cinéma. Profitez d'un contrôle total sur votre système multimédia grâce à ses entrées numériques et analogiques, un pupitre de commande facile à lire et empilable et une télécommande sans fil.


> Voir l'offre

Sujets relatifs
 > Tous les forums > Forum Analyse de rapports et désinfection