ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Avatar du membre
#96253
Pierre95 a écrit :
mar. 19 mars 2019 13:03
Peux tu envoyer le fichier TraceZHPDiag.txt comme la première fois?

J'ai mis sur le coup Nicolas Coolman et j'attends sa réponse sur la suite.

Tu n'as pas répondu à ma question dans mon post précedent
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Désolé je pensais que je ne comprenais pas la question, mais en réfléchissant un peu...
Dans mon rapport PROCMON enregistré lundi matin, je vois une ligne exécutée par svchost.exe (le même PID qui lance les fenêtres cmd.exe) avec l'opération regopenkey et le chemin suivant ;
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a8031e1e-77d4-4471-a33c-e863b4263029}

Est-ce que cela aide ?
#96255
Merci, Olivier pour ta réponse, cela correspond à la tâche reperée dans Addition. ( cmd, même CLSID, ..
C'est elle qui est affichée sur ta capture d'écran quand c'est bloqué
Nicolas va faire une expérience pour voir si elle bloque ZHPDiag après l'avoir installé sur sa propre station
Je te remercie de ta coopération

Peux tu m'envoyer le dossier ( ou fichier) en rouge ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé

Image

Un dossier .zip sera crée à coté de ton dossier .

Ce fichier AI.zip peux tu ensuite l' héberger sur CJOINT ou 1Fichier.com s'il est trop gros

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter

Ceci fait tu peux mettre à la poubelle ton fichier compressé
#96256
Voici les 3 rapports demandés :

1 - AdwCleaner
https://www.cjoint.com/c/ICtqzIJhLaL

2 - RogueKiller
https://www.cjoint.com/c/ICtq5u6dPdL

3 - MBAM (aucune menace détectée, voir note ci-dessous)
https://www.cjoint.com/c/ICtrcbfYdWL

Note : j'avais déjà effectué l'analyse MBAM avant de vous contacter et j'avais mis en quarantaine toutes les menaces. Par la suite, ce matin j'ai désinstallé MBAM car il bloquait CJOINT). Je n'ai donc pas le rapport de la précédente analyse.

Enfin voici le fichier AI :
https://1fichier.com/?rs4628x3sl9u95qbv90y

Je dois switcher pour ce soir et très peu dispo demain jusqu'à 18 heures.

Cordialement,

Olivier
#96258
Je te remercie pour le Fichier AI
Ainsi Nicolas a installé la tache sur sa station pour voir si c'est elle qui est responsable du blocage.
Il pense avoir trouvé le bug : un caractère | non pris dans une chaîne.
Il a sorti une nouvelle version de ZHPDiag qui doit corriger le problème

***************************************
Peux tu télécharger cette nouvelle version de ZHPDiag et faire un scan en cochant bien sur toutes les options
Peux tu nous donner le résultat des courses
Si c'est OK, poste moi le rapport pour te préparer le script correctif

***************************************

Je me demande si c'est pas cette tâche qui est responsable de tes fenêtre intempestives CMD
Si cette tâche ne t' est pas indispensable, je suis d'avis de la supprimer ainsi que les clés qui sont afférentes Ce sera inclus lors d'un script correctif que je te ferai passer avec les autres merdouilles et choses inutiles révélés dans ZHPDiag et FRST
*****************
Je vais te donner tes devoirs à faire pour ton retour
Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "

Image

Tu m'enverras le rapport par la même méthode que lors du scan


Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

**********

ROGUEKILLER en suppression

Tu vas relancer Roguekiller bien sur si tu l'as fermé

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

Image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

Image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimises les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

Image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer

Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire

Clique sur le bouton Continue

Image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

Image

La procédure « Cure » démarre

Image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

Image

Fais une capture d'écran de l'image

Comment faire une capture d'écran ?

https://support.microsoft.com/fr-fr/hel ... creenshots

tu obtiendras un fichier .png ou .jpg

Tu vas l' héberger sur un site d'hébergement comme 1Fichier.com par exemple

https://1fichier.com/

Ce dernier te donne un lien internet que tu copies colles dans ta réponse.
Ce lien internet tu le sélectionnes en le bleuissant
puis tu cliques sur le bouton IMG

Image
SUP.Orphan.Compatibility

Hello, C'est nouveau ! Hello ok, je m[…]

Bonsoir Gérard, Comme je peux toujours me […]

validation d'un ZHPScript

Bonsoir, Merci pour l'aide apportée. Voi[…]

Infection suite téléchargement

Bonjour, Bienvenu(e) sur le Forum de Nicolas […]