[Nicoteen]

Bonjour à tous
Tout d'abord merci de votre aide et de ce que vous faites.
J'aurais besoin d'aide pour interpréter un rapport ZHPDiag.

http://www.cjoint.com/c/GBvuQ1qA1m2

Encore merci de votre aide

[Nicoteen]

Re-bonjour
Bon, ben j'ai fais le foufou, j'ai fait ZHPdiag, puis ZHPlite pour analyse et production du rapport ZHPfix, puis un nettoyage avec ZHPFix.
Le PC marche toujours )
j'ai refait un ZHPDiag , rapport clean a priori, je vous le poste.
Bonne soirée et encore merci
http://www.cjoint.com/c/GBvvdhcHwt2

[Pierre95]

Bonsoir Nicoteen,

Le Forum de Nicolas Coolman vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur son site
Comment faire ?
Voir ICI
Vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Ceci dit, tu vas faire dans l'ordre:

~ Unselected Options: O82, O82,

Tu n'as pas mis toutes les options avec ZHPDiag

Relancez ZHPDiag à partir du raccourci bureau, l'interface du logiciel s'ouvre.
Dans cette interface cliquez en bas à droite sur le menu "Options".




Dans le menu "Options" cliquez sur "Tout cocher", "Valider" et "Fermer".






Pour exécuter une analyse , dans l'interface cliquez en haut à gauche sur le bouton "Scanner".





L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Si le rapport n'apparait pas sur le bureau, vous l'obtiendrez aussi en cliquant sur le gros bouton " rapport " ayant un grand T dedans.



Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Tu feras ensuite
1 - FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.



Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"



Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"
Cliquez sur "Analyser"
Patientez le temps que l'outil analyse votre pc.
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt
Tu peux les retrouver aussi sous C:\FRST\logs
2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "



Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
3 - Script Zoek avec Virus Total

On va vérifier des fichiers avec Virus Total via Zoek

Enregistres sur ton bureau le scripte suivant: ScriptZoek.txt

https://1fichier.com/?gwbt27vm2g

==> Ferme tous tes navigateurs internet
Charge cet outil Zoek By Smeenk

ICI

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci



Tu doubles cliques sur ScriptZoek.txt pour l'ouvrir
Tu copies colles dans le cadre à partir de tout en haut à gauche le contenu du fichier ScriptZoek.txt

Clique sur "Run Script"
Une fenêtre Virus Total va apparaitre sur ton écran.

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


==> ZOEK-RESULTS.TXTse retrouve aussi sous C:

[Pierre95]

Nicoteen,
Si tu considère que d'avoir passé le scripte donné par ZHPlite a résolu tous tes problèmes d'infection, alors je retire ma demande d'aide.
La j'avoue une désinfection aussi rapide, je n'avais jamais ça dans ma carrière


Rajout:
Message précédent disparu

[Nicoteen]

Bonsoir Pierre,

Mon prénom est Nicolas

Voici le rapport de ZHPDiag avec toutes les options

http://www.cjoint.com/c/GBvvIxKtgz2

Je continue la procédure envoyée
encore merci

[Nicoteen]

voici la suite

FRST
http://www.cjoint.com/c/GBvvP1LWDm2

http://www.cjoint.com/c/GBvvQ5zBDa2

http://www.cjoint.com/c/GBvvRwbpx82

Merci

[Nicoteen]

Suite Winchk

http://www.cjoint.com/c/GBvvWTiDKQ2

Merci

[Nicoteen]

et enfin

rapport Zoek

http://www.cjoint.com/c/GBvv4arpBm2

Encore Merci de ton avis et de ton aide

[Pierre95]

Bonjour Nicolas,

Sur ce coup là, Zoek n'a pas été à la hauteur et n'a pas donné de résultats exploitable comme tu as pu le constater


Moralité:
Tu vas être obligé de tester les fichiers à la main, désolé.

D'autant plus que le rapport Addition plus complet que ZHPDiag révele les programmes qui lancent ces taches .
J'ai des soupçons que ces programmes ne sont pas nickel de chez nickel
Moralité bis:
un script donné par ZHPLite est souvent pas suffisant

Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation

Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation
*

C:\Windows\System32\Tasks\Aivkaaruohor
C:\Windows\System32\Tasks\dH0Mws10NYcBu1g
C:\Windows\System32\Tasks\g4NAlM9E62ozlo2
C:\Windows\System32\Tasks\ge1KZC7tsVDgqfK
C:\Users\Nicolas\AppData\Roaming\e4FaJHw\XnlH5Rd.exe
C:\Users\Nicolas\AppData\Roaming\ZPnSrDn\VEEgJLn.exe
C:\Users\Nicolas\AppData\Roaming\VhgpXvu\KsJd5vG.exe
C:\ProgramData\Aivkaaruohor\1.0.1.0\olbeemfo.exe

*
Peux tu analyser les fichiers en rouge par Virus Total ?
Chacun sera testé par 57 antivirus en un seul coup:
Clique sur ce lien Virus Total
Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "
Clique enfin sur “ analyser! ”
Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
.


.

Tu peux t'aider de ce Tuto pour cela

https://forum.pcastuces.com/scan_chez_v ... f31s15.htm

Ayant fait le premier , tu passes au suivant et ainsi de suite jusqu'au dernier

Tu auras donc en définitive 8 liens internet que tu copieras colleras dans ta prochaine réponse

Tu feras ensuite dans l'ordre:
uniquement en scan dans un premier temps:
1 - ZHPCLEANER en scan
On continue l'osculation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme



Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - ADWCLEANER en mode scan

Télécharger Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)



Dans la fenêtre de l'outil, cliquer sur "Analyser"



Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait
Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan



Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan



Le scan se déroule, patienter le temps de celui-ci



A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus



Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT




Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)



Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Vous serez informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Supprimer la sélection".

Acceptez le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre

[Sineusleonia92]

http://www.cjoint.com/c/GBwskZ1Qdmj