Rapport de zhpdiag

Clem -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
je viens de scanner mon ordi avec zhpdiag.
qu'est-ce qu'il faut comprendre dans le rapport?
comment voir si il y a des virus?
merci d'avance

19 réponses

  1. archet9
     
    Bonsoir Clem,

    Pose toi tout d'abord les bonnes questions avant de lancer des scans au hasard
    auxquels tu ne comprends rien ...

    zhpdiag est un log de diagnostic uniquement (dans son utilisation "diag")

    Quelles sont les raisons qui t'ont poussé à lancer ce log?

    a+
    ........
    0
  2. clem
     
    en fait c'est en attendant une réponse à mon probleme sur secuser que j'ai lu d'autres questions et j'ai trouvé quelqu'un qui avait scanné avec ce logiciel.
    J'ai donc simplement essayé au cas ou ca pourrait m'aider (je ne sais vraiment plus comment m'en sortir avec cet ordinateur).
    j'ai bien compris que c'était un logiciel de diagnostique et j'espérait donc qu'il pourrait au moins cibler mon problème (ce n'est peut être pas un virus??)

    a+
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. archet9
     
    Ok ...Cela va mieux en le disant...

    Je vais donc "essayer" de t'aider !

    Poste moi ton ZHPdiag via http://www.cijoint.fr/ et colle moi le lien généré.

    a+
    0
  5. Clem
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cija2VXiZV.txt
    merci !!!
    0
  6. archet9
     
    Ok Ton scan montre plusieurs infections....
    ==> Il faudra donc passer plusieurs outils !!!!

    --> Poste moi les rapports de scan (un seul par message ou réponse) et dsl je bosse demain donc je ne vais pas tarder à couper,je ne te répondrai que demain dans l'après midi...

    Je te donne donc la procédure à suivre dans l'ordre et déja à l'issue de celà ton pc devrait mieux se comporter !

    ==> Je sais que cela fait pas mal de boulot, mais bon...!!!!!

    1)

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    https://www.ionos.fr/?affiliate_id=77097

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :

    suppression

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    un lien alternatif est en cours de créeation.

    à noter que :

    * A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

    * Lors de la désinstallation, seul le répertoir d'installation restera la raçine.

    * les tools de déinstallation continueront de supprimer usbfix en fin de désinfection

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    3)

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.

    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    4)

    Un "nouveau" ZHPdiag pour controler l'évolution du pc....

    a+

    ........
    0
  7. clem
     
    ok je fais tout ça au plus vite et je te poste les rapports!
    En tout cas merci infiniment !!!!!!!!
    a+
    0
  8. clem
     
    salut archet9, je ne peux te poster aucun rapport car dejà la premiere manip bug.
    Le logiciel se bloque à 28% (et entre temps fait disparaitre toutes les icones derrière!!) et je ne peux plus rien faire sauf reset !!
    j'ai donc essayé le 2eme et il me fait aussi bugger (l'ordi s'éteint et se rallume automatiquement!).
    Même quand je ne fais pas de manip avec des logiciels ou quoi il s'éteint d'ailleurs de la même manière très souvent!!!
    a l'aide!!
    0
  9. archet9
     
    Bon c'est pas brillant tout ça !!!!

    Réessaye les mêmes manips en "Mode sans échec".

    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    a+

    0
  10. clem
     
    j'ai déjà essayé et ça se bloque de la même manière à 28%... ! :(
    0
  11. clem
     
    a ben la je n'arrive même pas à rentrer en sans echec... j'ai une liste de trucs genre :" multidiskrdiskpartition/windows..."
    0
  12. clem
     
    encore une info... régulièrement, lorsque l'ordi s'éteint, au redémarrage il commence une vérification de l'intégrité du disque.. (je viens juste de penser à te le dire!)
    0
  13. archet9
     
    En mode normal,

    Essaye ceci

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  14. clem
     
    ok j'essaye et je te tiens au courant, merci encore
    0
  15. clem
     
    J'ai fait ce que vous m'avez dit mais combofix s'est bloqué sur :
    tentative de création d'un nouveau point de restauration système
    et puis une bulle est apparue vers l'horloge avec:
    pev.cfxxe fichier endommagé
    le fichier ou répertoire... antivir desktop/temp/avguard-4c48.../0000-3E...av$
    est endommagé et illisible. Exécutez l'utilitaire CHKDSK

    ?? et la combofix ne bougeait plus de sa "tentative"
    donc je suis allée carrément désinstaller l'antivir.., ensuite j'ai redémarré l'ordi et là, même topo.. sois disant j'ai encore antivir actif (il me donne même une liste de 4 antivir les même actifs!! donc je fais quand même continuer et apparait de nouveau "fichier endomagé" etc...!
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir vous deux ,

    @Clem : Tu n'aurais pas déja suivi une désinfection avec ce meme pseudo sur CCM ?
    0
  17. clem
     
    euh non... c'est quoi ccm au juste?
    0
    1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      CommentCaMarche :)
      0