[NicolasCoolman]

Hello Pierre, Laurent,

A tester la nouvelle mise à jour de ZHPDiag (v166).

[youchi]

Coucou, voici le rapport eset:
https://www.cjoint.com/c/HHymBLUCUdI

[youchi]

coucou nicolas,
voici zhpdiag nouvelle version:

[youchi]

[Pierre95]

Hello Laurent,
Coriace pour ZHPDiag !!!
ESET nous a ramené quelques véroles

Avant de les supprimer, on va en vérifier certaines par Virus Total via FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

**************************************************

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Peux tu m'envoyer le fichier en rouge ?
Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:

Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

C'est le fichier que tu hébergeras sur CJOINT ou 1Fichier.com

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter

[NicolasCoolman]

Hello,

Manifestement, un processus lancé au démarrage du système interfère avec une fonction de ZHPDiag.

Hélas, je ne vais pas pouvoir passer plus de temps sur ce cas particulier.

Vous pouvez toujours essayer d'optimiser via le Gestionnaire des Tâches et l'onglet "Démarrage" afin de supprimer le ou les processus qui ne sont pas nécessairement utiles d'être lancés au démarrage du système. Cette action ne supprime pas le processus mais seulement sa clé de registre "Run".

Pour vous donner un ordre d'idée je n'ai que deux lignes dans cette zone, mon antivirus "Avira" et un accèlérateur de démarrage "Setup Launcher".

Pas d'autre solution que de laisser décochée l'option "Start Process".

[youchi]

fichier FRST:
https://www.cjoint.com/c/HHypVcsGpSI

[youchi]

pour le fichier .MSI, aucun des sites ne veux le prendre:
cjoint ; trouve que c'est un dossier
1fichier : me dit que telecharger ce fichier peut endommager mon ordi?

[youchi]

c'est bon j'ai trouvé une parade :
*** lien supprimé par la modération***

[Pierre95]

Un des programmes qui se lancent avec Windows empeche un module de ZHPDiag de s' effectuer.
Nicolas t'a proposé deux solutions
Une est sure:
C'est de faire maintenant tes scans ZHPDiag en décochant l'option " Start Process "
et cela en attendant que tu empeches comme indiqué par Nicolas ou bien par par CCleaner le Processus fautif
Il est la dedans :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Peux tu me faire un ZHPDiag de controle en cochant " Start Process "

On va supprimer entre autre le fichier que tu m'a envoyé : un Windows installer

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt




Le rapport fixlog.txt montre que fixlist.txt a fait son boulot et a supprimé les malwares.

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport




3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, ZHPFix2, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre