ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Nous sommes le 27 avr. 2024, 14:18

Analyse rapport ZHPDiag

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 Répondre
  • Avatar du membre
  • Avatar du membre
See all Contributors

Analyse rapport ZHPDiag

 #66929  par tatave94
 
Bonjour,

Merci de m'aider à interprèter le rapport dont le lien est joint, et de m'indiquer comment supprimer les fichiers superflus.

http://www.cjoint.com/c/GLcjfCHBBdj

Bon WE à tous
 ! Message de : la Modération

Le sujet va être transférer dans le Forum " Analyse de rapports et désinfection " plus approprié.
Vous pouvez continuer à la suite de ce message

Re: Analyse rapport ZHPDiag

 #66932  par liza33
 
Bonjour tatave94,

Mon prénom est Joseph, si tu pense que ta machine est infectée, tu va suivre ces consignes, clique ICI

Revenir avec ces rapports et les poster

1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - Les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Nous utiliserons différents outils dont certains demanderont beaucoup de temps pour réaliser le travail demandé , ceci en fonction du volume à traiter, pas de stress, sois patient(e) même si rien ne bouge, la fin du processus sera défini par l'apparition d'un rapport.

A la fin de la désinfection , nous supprimerons tous les outils utilisés.

Si ton navigateur est Google Chrome => désactive toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilise pas d'autres outils de ta propre initiative !

Re: Analyse rapport ZHPDiag

 #66936  par tatave94
 
Bonjour Joseph,

Désolé de m'être trompé de forum !
J'exécute ces logiciels et reviens vers vous.
A+

Re: [Liza33]Analyse rapport ZHPDiag

 #66967  par liza33
 
Je t'ai préparé un script que tu va passer avec FRST

Image FRST : Correctif

Image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    Image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKCU\SOFTWARE\BitTorrent
    C:\Users\THAVOT\AppData\Roaming\BitTorrent
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16A4C494-CD6B-45EE-9B25-FA59E2A25FA4}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{16A4C494-CD6B-45EE-9B25-FA59E2A25FA4}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{491D53CE-7A71-4174-B426-FE429A208174}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{491D53CE-7A71-4174-B426-FE429A208174}
    C:\Windows\System32\Tasks\{247371ED-4DC9-432D-BD39-72068BC3855A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BED89C9-345A-47DE-B5A4-837E44404AFA}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7BED89C9-345A-47DE-B5A4-837E44404AFA}
    C:\Windows\System32\Tasks\{96A28DF7-198A-439F-82AB-71399F6AA610}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A21607FE-E2EA-4410-8481-DEDE95406B4E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A21607FE-E2EA-4410-8481-DEDE95406B4E}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB220D9D-8C85-4DC1-9CE0-FDC8B5F3F051}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AB220D9D-8C85-4DC1-9CE0-FDC8B5F3F051}
    C:\Windows\System32\Tasks\{E5A2E751-9D2C-4661-9436-427124F7C931}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD8DCBEA-AAD9-44B6-A1F5-061730E29AA3}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AD8DCBEA-AAD9-44B6-A1F5-061730E29AA3}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E000381B-830E-4B01-A97D-4C3C20E293BF}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E000381B-830E-4B01-A97D-4C3C20E293BF}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu
    DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1}
    DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
    EmptyTemp:
    End::
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

Re: [Liza33]Analyse rapport ZHPDiag

 #66987  par liza33
 
Le rapport de ZHPDiag est propre

Comment se comporte ton pc ?

Ensuite on finalise la désinfection

Re: [Liza33]Analyse rapport ZHPDiag

 #66989  par liza33
 
D'accord on finalise donc la désinfection

Suppression des outils
  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner et Roguekiller
  • Supprimes les dossiers en rouge après avoir démasqué AppData
http://www.chantal11.com/2009/04/affich ... s-7-vista/

C:\FRST
C:\Adwcleaner
C:\Users\Ton nom\AppData\Roaming\ZHP
C:\Zoek


Image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.
  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    Image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
 Répondre
 Retourner vers « Analyse de rapports et Désinfection. »
Sujets similaires Statistiques Dernier message
analyse rapport zhpdiag
par mec62  dans : Analyse de rapports et Désinfection. 		14 Réponses
12531 Vues 		par mec62
demande d'analyse de rapport ZHPDiag
par darkcast64  dans : Analyse de rapports et Désinfection. 		6 Réponses
2676 Vues 		par El Magnifico
Demande d'analyse rapport ZHPDiag car lenteur PC
par Wasky  dans : Analyse de rapports et Désinfection. 		17 Réponses
4008 Vues 		par El Magnifico
ZHPDiag et l'analyse S.M.A.R.T.
par NicolasCoolman  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript) 		0 Réponses
8555 Vues 		par NicolasCoolman
ZHPsuite pas de rapport d'analyse
par paterbleutch  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript) 		13 Réponses
10261 Vues 		par paterbleutch
Traduit par phpBB-fr.com  - Heures au format UTC+02:00 -