Nicolas Coolman

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
https://forum.nicolascoolman.eu/

[Résolu] Soucis avec ZhpCleaner

https://forum.nicolascoolman.eu/viewtopic.php?t=8329

Page 1 sur 2

[Résolu] Soucis avec ZhpCleaner

MessagePosté :16 août 2017, 03:29
par Rascala
Bonjour à tous,

J'ai téléchargé ZHPcleaner sur le bureau comme à l'habitude, avec désactivation de mon Antivirusplus BitDefender 2017.
Après la mise à jour de Zhpcleaner, j'ai lancé le scan, puis plus rien, le PC m'as indiqué un risque de menace....
J'ai réessayé une seconde fois Idem.... et m'as supprimé google en plus de zhpcleaner.

Je souhaiterai bien faire un point sur mon Pc pour vous le soumettre , s'il y avait probleme bien entendu.
Désolé, pour le déscriptif un peu confu.
Merci par avance et bonne journée. :D
Rascala.

Re: Soucis avec ZhpCleaner sur W8.1

MessagePosté :16 août 2017, 03:53
par Rascala
Oups!!

J'ai oublié de vous mettre en copie le rapport de Bitdefender sur le fichier infecté...
http://www.cjoint.com/c/GHqb0fQKUC1
http://www.cjoint.com/c/GHqb0XHBoR1

Merci et désolé!
Rascala.

Re: Soucis avec ZhpCleaner sur W8.1

MessagePosté :16 août 2017, 05:09
par Rascala
Re-bonjour,

J'ai pu effectuer ZHPdiag, peu être que cela vous servir???
http://www.cjoint.com/c/GHqdjn1EhD1

Merci!
Rascala

Re: Soucis avec ZhpCleaner sur W8.1

MessagePosté :16 août 2017, 06:45
par liza33
Bonjour Rascala,

Je te propose mon aide si tu l'accepte et, je te demande de lire ceci :

avant-poster-pour-une-desinfection-vers ... t8180.html

Re: [liza33] Soucis avec ZhpCleaner sur W8.1

MessagePosté :16 août 2017, 10:44
par Rascala
Bonjour liza 33,

Bien entendu que j'accepte votre aide et avec un grand plaisir... :D .

Je vous joint les rapports demandés :
FRST67:
http://www.cjoint.com/c/GHqiLuVzlO1
http://www.cjoint.com/c/GHqiM5T6hs1
http://www.cjoint.com/c/GHqiNGsSXs1
Zhpdiag :
http://www.cjoint.com/c/GHqiOqYZzz1
Winchk :
http://www.cjoint.com/c/GHqiPC8UgF1
CKScanner:
http://www.cjoint.com/c/GHqiQ10fiX1

J'espère avoir rien oublié :roll: cela fait du monde sur le bureau...
Excellente journée.
Rascala

Re: [liza33] Soucis avec ZhpCleaner sur W8.1

MessagePosté :16 août 2017, 13:40
par liza33
OK pour les rapports

Je t'ai préparé un script que tu va passer avec FRST

Image FRST : Correctif

ImageAttention script personnalisé à ne pas reproduire sur un autre ordinateur sous risque de plantage !
  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    Image
  • Copie les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    EmptyTemp:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    ContextMenuHandlers1: [Atheros] -> [CC]{B8952421-0E55-400B-94A6-FA858FC0A39F} => -> Pas de fichier
    ContextMenuHandlers1: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> Pas de fichier
    ContextMenuHandlers3: [FTShellContext] -> [CC]{AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => -> Pas de fichier
    ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
    ContextMenuHandlers6: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> Pas de fichier
    ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
    AlternateDataStreams: C:\Users\herve_000\Desktop\CKScanner.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Desktop\SFT.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Desktop\ZHPDiag3.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\Adware_Prevention.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\appmanagersetup_2.0_b4_292.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\BleachBit-1.12-setup.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\ccsetup528_pro.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\ccsetup530_pro.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\Dropbox_5.4.24_Offline_Installer.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\KeyScrambler_Setup.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\PDFCreator-2_5_1-Setup.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\RemovalToolUnifiedLauncher_tdl4_ext.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\vlc-2.2.4-win64.exe:BDU [0]
    End::
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse

Re: [liza33] Soucis avec ZhpCleaner sur W8.1

MessagePosté :16 août 2017, 18:14
par Rascala
Lisa33,

J'ai donc passé le script avec FRST, ci-joint le rapport :

http://www.cjoint.com/c/GHqqfP4QBR1

Pour ne pas me mélanger les pinceaux, j'ai ouvert un dossier sur le bureau ou j'ai glisser (FRST, Zhpdiag, Winchk , CKScanner + les rapports). J’espère que cela n'aura pas eu de conséquences? :roll:
Bonne fin d'après -midi. :D
Rascala.

Re: [liza33] Soucis avec ZhpCleaner sur W8.1

MessagePosté :16 août 2017, 18:22
par liza33
Comment se comporte ton pc ?

Re: [liza33] Soucis avec ZhpCleaner sur W8.1

MessagePosté :16 août 2017, 18:35
par Rascala
Liza33,

Mon Pc se comporte trés bien, je ne vois aucun problème. :D
Dois-je, supprimer les outils de désinfections ?
Merci.
Rascala.

Re: [liza33] Soucis avec ZhpCleaner sur W8.1

MessagePosté :16 août 2017, 18:51
par liza33
On va finaliser la désinfection

Oui tu peut les supprimer

Image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.
  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    Image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
Heures au format UTC+02:00
Page 1 sur 2
Développé par phpBB® Forum Software © phpBB Limited