ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #91085  par doumeng77731
 
Bonjour à tous.
j'ai découvert votre programme et site il y a quelques jours.
j'ai effectué un Scan de mon PC qui indique 23 objets trouvés, mais je ne sais pas ce que cela signifie (grave, pas grave?).
mon PC Lenovo Ideacentre 710-25ISH -Windows 10-64bits-8Go ram
antivirus Kaspersky internet Security 19.0.0.1088
Windows defender + CCleaner 5.29.6033
je voudrais vous envoyer le fichier rapport mais le type de fichier ne peut pas être rajouté dans ce message (ZHPDiag.txt)
merci d'avance pour une petite aide.
je n'ai malheureusement pas vu que vous m'aviez répondu très rapidement et donné la marche à suivre, ce que j'ai fait maintenant, ci après les liens des différents fichiers tests que vous mentionnez dans votre tuto.
https://www.cjoint.com/c/HJvpPZ3Pq2C
https://www.cjoint.com/c/HJvp4Vv0gHC
https://www.cjoint.com/c/HJvp5KCZj5C
https://www.cjoint.com/c/HJvp6L78YNC
https://www.cjoint.com/c/HJvp7IvtttC
https://www.cjoint.com/c/HJvqaF8G06C

pour info, mon niveau informatique est entre moyen et confirmé au niveau PC (bien que consultant en informatique mais dans le monde des logiciels ERP tels que SAP, je m'occupes de paramétrage, customisation et formation des utilisateurs).
Je m'appelle Christian.
encore merci d'avance pour une aide
Modifié en dernier par doumeng77731 le 23 oct. 2018, 20:27, modifié 1 fois.
 #91086  par did80
 
Bonjour,

je regarde tes rapports et je reviens vers toi
 #91089  par did80
 
re

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Corrige et heberge le rapport fixlog


2/ tu peux faire le clean zhpcleaner et copier le rapport

@+
 #91101  par doumeng77731
 
voilà, c'est fait, ci joint le fichier Fixlog.txt généré par Farbar
https://cjoint.com/c/HJvtwDWxj8C
j'ai traduit les textes allemand en Français entre parenthèses
maintenant zhpdiag passe de 23 à 1 occurence
https://cjoint.com/c/HJvtyASmtjC
par contre ZHPCleaner passe de 21 à 63 occurences
https://cjoint.com/c/HJvtzPTffSC
je n'ai pas encore lancé la correction via zhpcleaner
puis-je le faire en toute sécurité?
en parallèle j'ai fait un sfc/scannow qui ne montre aucune erreurs.
A++ et encore merci
 #91102  par did80
 
merci pour la traduction

tu peux faire la suppression zhpcleaner sans risque

puis ceci stp

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier
 #91104  par doumeng77731
 
Re
bon voilà, zhpcleaner à nettoyé, sauf 4 fichier qu'il ne veut pas supprimer, lorsque je veux les supprimer manuellement, message erreur => suppression impossible, fichiers utilisé par Outlook (Office 2016), mais bon, je pense que ce n'est pas important.
TROUVÉ fichier: C:\Users\chris\AppData\Local\Temp\aria-debug-11548.log =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\chris\AppData\Local\Temp\aria-debug-12828.log =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\chris\AppData\Local\Temp\aria-debug-8992.log =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\chris\AppData\Local\Temp\aria-debug-9292.log =>.SUP.Temporary.OneDrive

Quant à malwarebyte, après analyse, aucune erreur, le rapport est vide
https://cjoint.com/c/HJvvKdBSQQC
dans ton dernier message tu marques en rouge "mettre à jour les bases virales", j'ai pas trouvé cette option sur la version (essai gratuit)téléchargée.
 #91109  par did80
 
salut doumeng

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

@+
 #91173  par doumeng77731
 
Re
bon j'ai éxécuté le script avec FARBAR et les fichiers en question ont bien été supprimés
mais lors du redémarrage du pc, et après lancement de Outlook, les fichiers du type
aria-debug-6012.log
{C3F643BB-6EEA-4FFD-A58F-3BF11A489915} - OProcSessId.dat
~DF07C0F8617BF325E8.TMP
~DF285C8AC0F74BB33A.TMP
~DFADC758560FDC240D.TMP
~DFB82B8821A58B8510.TMP
~DFB3221AB8E89BACA4.TMP
dans la directory
C:\Users\chris\AppData\Local\Temp\
sont recrées automatiquement et ZHPCleaner les détectes comme occurences.
je pense que c'est lié au processus normal de lancement de certains programmes comme Outlook, puisque à la fermeture du programme les fichiers TMP disparaissent mais les fichiers
aria-debug-XXXX
{C3F643BB-6EEA-4FFD-A58F-3BF11A489915} - OProcSessId.dat
restent et le système recrée un nouveau
aria-debug-XXXX
{153ADB54-0C9F-4F4B-93F5-2BAD174BFCC1} - OProcSessId.dat
à la réouverture de Outlook.

en tous cas un grand merci pour ce support, je pense que l'on peut considérer ce point comme résolu de mon coté, sauf si tu as d'autres points de ton côté concernant les autres rapports (ckfiles.txt, WinChk.txt, Shortcut.txt, FRST.txt, Addition.txt)
Sujets similaires Statistiques Dernier message
Aide au dépannage après un scan ZHPDIAG 2021
par GilbertDuVar  dans : Analyse de rapports et Désinfection.
26 Réponses
2471 Vues
par GilbertDuVar
Exploitation de la faille VPN Fortinet CVE-2018-13379
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1452 Vues
par NicolasCoolman
ZHP cleaner - le scan se bloque
par patrice.sandra  dans : ZHPCleaner
23 Réponses
758 Vues
par patrice.sandra
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9379 Vues
par berlap
aide au rapport d'analyse suite à scan de pc
par Fredisa  dans : Analyse de rapports et Désinfection.
31 Réponses
3356 Vues
par Fredisa