ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Nous sommes le 25 avr. 2024, 07:43

[liza33] ZHP Diag a trouvé une bestiole

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 Répondre
  • Avatar du membre
  • Avatar du membre
See all Contributors

[liza33] ZHP Diag a trouvé une bestiole

 #72216  par nikita182
 
Bonjour
Petit soucis : ZHP Diag a trouvé un SUP.Orphan
Je scanne avec ZHPCleaner pour le supprimer mais ZHPCleaner ne trouve rien
J'ai desinstallé et réinstallé Firefox, est-ce que ça ne viendrai pas de ça par hasard ?
Pourriez vous me donner un coup de main pour supprimer cette bestiole, s'i vous plait?
Merci

Re: ZHP Diag a trouvé une bestiole

 #72218  par liza33
 
Bonjour nikita182,

Mon prénom est Joseph, si tu pense que ta machine est infectée, tu va suivre ces consignes, clique ICI

Revenir avec ces rapports et les poster

1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - Les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Nous utiliserons différents outils dont certains demanderont beaucoup de temps pour réaliser le travail demandé , ceci en fonction du volume à traiter, pas de stress, sois patient(e) même si rien ne bouge, la fin du processus sera défini par l'apparition d'un rapport.

A la fin de la désinfection , nous supprimerons tous les outils utilisés.

Si ton navigateur est Google Chrome => désactive toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilise pas d'autres outils de ta propre initiative !

Re: [liza33] ZHP Diag a trouvé une bestiole

 #72314  par nikita182
 
Merci Joseph
On se connait déjà :)
Rappelle moi s'il te plait où telecharcher les outils que tu cites
Le lien que tu m'a donné ne concerne pas ce sujet apparement, il y a la charte de prise en charge et comment poster pour desinfection.
Excuse moi si j'ai mal regardé

Re: [liza33] ZHP Diag a trouvé une bestiole

 #72318  par liza33
 
nikita182 a écrit : 03 févr. 2018, 00:44 Merci Joseph
On se connait déjà :)
Rappelle moi s'il te plait où telecharcher les outils que tu cites
Le lien que tu m'a donné ne concerne pas ce sujet apparement, il y a la charte de prise en charge et comment poster pour desinfection.
Excuse moi si j'ai mal regardé
Bonjour,
Effectivement tu n'as pas bien regardé car la procédure se trouve sur le lien donné, mais il faut tout lire
En attente des 6 rapports

Re: [liza33] ZHP Diag a trouvé une bestiole

 #72440  par nikita182
 
 ! Message de : nikita182
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\users\gaelle\desktop\blenderportable\app\blender\2.71\python\lib\site-packages\numpy\f2py\crackfortran.py
scanner sequence 3.NA.11.CALBK0
----- EOF -----


Rapport WinChk v2.0 - 04/02/2018 à 02:35
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 8.1 Pro (64 bits) [version 6.3.9600]
Nom d'utilisateur : Gaelle - PC-GB-DEC2016 (Administrateur)
Exécuté depuis : C:\Users\Gaelle\Desktop\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées, mais ne sont pas téléchargées automatiquement.

¤ Dernière mise à jour détectée le 2018-02-04 à 00:15:56
¤ Dernière mise à jour téléchargée le 2018-01-13 à 17:25:23
¤ Dernière mise à jour installée le 2018-01-13 à 17:26:12

########## EOF - "C:\WinChk.txt" - [937 octets] ##########

ZHPDiag :
https://www.cjoint.com/c/HBebT7ejUtU

Farbar Recovery Scan Tool :
https://www.cjoint.com/c/HBeb0kl8fGU
https://www.cjoint.com/c/HBeb1dNKdPU
https://www.cjoint.com/c/HBeb13avQnU

PS: je sais que ce n'est pas une "bestiole" je voulais juste plaisanter et rendre ça plus léger et sympathique

Re: [liza33] ZHP Diag a trouvé une bestiole

 #72442  par liza33
 
Bonjour,

Rien de méchant dans ton pc

Je t'ai préparé un script que tu va passer avec FRST

Image FRST : Correctif

Image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    Image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
    DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
    EmptyTemp:
    End::
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

Re: [liza33] ZHP Diag a trouvé une bestiole

 #72575  par nikita182
 
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par Gaelle (05-02-2018 01:26:51) Run:1
Exécuté depuis C:\Users\Gaelle\Desktop\desinfection
Profils chargés: Gaelle (Profils disponibles: Gaelle)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 20971520 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12854784 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 1434579 B
Edge => 0 B
Chrome => 0 B
Firefox => 115863404 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Gaelle => 32201220 B

RecycleBin => 658032 B
EmptyTemp: => 175.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 01:27:17 ====

ZHPDiag:
https://www.cjoint.com/c/HBfaNO0hliU

Re: [liza33] ZHP Diag a trouvé une bestiole

 #72577  par liza33
 
Bonjour,

Le rapport est propre

Comment se comporte ton pc ?

Ensuite on supprime les logiciels qui ont servis à la désinfection

Re: [liza33] ZHP Diag a trouvé une bestiole

 #72652  par nikita182
 
Il ne rame pas mais depuis quelquestemps il y a des choses etranges :
- lorsque Firefox est ouvert, de temps en temps, environ 1 fois par jour, ça bloque sans raison et, dés que je fais juste un Ctrl+Alt+Suppr... juste le fait de faire apparaitre le Gestionnaire des taches ça me le debloque
- meme si j'installe les derniers pilotes correspondants, mon stylet ne fonctionne plus par intermittence, alors que la pile est ok. Il faut que je le reconnecte a ma machine ou que je le devise, ou enleve la pile et réassemble le tout, pour que ça marche jusqu'a la prochaine fois. Et c'est assez récurrent donc trés pénible... mais je ne pense pas que tu puisses m'aider sur ce point là et MS me dit seulement de mettre à jour les pilotes ce que je fais.
- derniere chose etrange : depuis peu, un fichier pagefile.sys de 3Go ! est apparu a la racine de mon disque principal C:\
avec lui un swapfile.sys de 16 Mo
et un hiberfil.sys de 3 Go !
Je ne sais vraiment d'où cela provient et je n'ose pas les supprimer malgré ce que j'ai lu sur internet
 Répondre
 Retourner vers « Analyse de rapports et Désinfection. »
Sujets similaires Statistiques Dernier message
disk 100% - rapport de diag à analyser.
par nikofalcons  dans : Analyse de rapports et Désinfection. 		17 Réponses
2483 Vues 		par El Magnifico
Traduit par phpBB-fr.com  - Heures au format UTC+02:00 -