Lecture rapport ZHPdiag
Romain
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour,
Mon ordinateur a été infecté par un "faux anti-virus" : security suite.
Après plusieurs manipulations, en apparence le virus semble avoir disparu mais il y a des problèmes pour les téléchargements.
Après de nombreux diagnostics ( malwares bytes, avast, nod 32 ) qui n'ont rien montré, j'ai fait un diagnostic ZHPdiag comme conseillé sur de nombreux sites mais je ne dispose pas des compétences pour l'analyser.
Quelqu'un pourrai-t-il me dire si il y a encore trace d'une infection ?
http://demo.ovh.com/fr/c4366d2aa9232d8639d2e14fc2d6c3a7/
Merci d'avance.
Mon ordinateur a été infecté par un "faux anti-virus" : security suite.
Après plusieurs manipulations, en apparence le virus semble avoir disparu mais il y a des problèmes pour les téléchargements.
Après de nombreux diagnostics ( malwares bytes, avast, nod 32 ) qui n'ont rien montré, j'ai fait un diagnostic ZHPdiag comme conseillé sur de nombreux sites mais je ne dispose pas des compétences pour l'analyser.
Quelqu'un pourrai-t-il me dire si il y a encore trace d'une infection ?
http://demo.ovh.com/fr/c4366d2aa9232d8639d2e14fc2d6c3a7/
Merci d'avance.
A voir également:
- Lecture rapport ZHPdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Lecture epub sur pc - Guide
- Accusé de lecture gmail - Guide
- Confirmation de lecture whatsapp - Guide
- Plan rapport de stage - Guide
10 réponses
1 seul antivirus si tu veux eviter ce genre de situation
Eset NOD32 Antivirus est a desinstaller
ou avast a toi de voir
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Eset NOD32 Antivirus est a desinstaller
ou avast a toi de voir
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
redémarre le pc sans échec
Pour démarrer en mode sans échec
>>1--démarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
Aide ici:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp
une fois dans le bureau
redémarre Smitfraud " et fait l'option nettoyage "2"
Réponds O aux deux questions suivantes: si il les pose
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
et tu redémarre le pc
enfin tu le postes le rapport
Pour démarrer en mode sans échec
>>1--démarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
Aide ici:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp
une fois dans le bureau
redémarre Smitfraud " et fait l'option nettoyage "2"
Réponds O aux deux questions suivantes: si il les pose
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
et tu redémarre le pc
enfin tu le postes le rapport
Salut Sherred ! Merci d'avoir pris le temps de me répondre !
Voila le résultat : http://demo.ovh.com/fr/6358f19eedf3a999bec147522358f044/
Voila le résultat : http://demo.ovh.com/fr/6358f19eedf3a999bec147522358f044/
Voilà qui est fait : http://demo.ovh.com/fr/35d5ffced968f56789ab7659f102efde/
Encore merci de ta rapidité !
Encore merci de ta rapidité !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok , visiblement il y a un doute sur ton secteur de demarrage
télécharger le programme à l'adresse : http://www2.gmer.net/mbr/mbr.exe
Placez le fichier sur votre bureau
* Désactiver tous les programmes de protection (antivirus, antispyware etc.)
* Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log,
Si tu est infecté, le message MBR rootkit code detected apparaît.
Pour supprimer le rootkit :
* Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
(veuillez à bien respecter les guillemets)
* dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
* Supprimer le fichier mbr.log
* Relancez mbr.exe et revisualiser mbr.log,
si tu a un doute poste le rapport
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
télécharger le programme à l'adresse : http://www2.gmer.net/mbr/mbr.exe
Placez le fichier sur votre bureau
* Désactiver tous les programmes de protection (antivirus, antispyware etc.)
* Double-cliquez sur mbr.exe.. une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log,
Si tu est infecté, le message MBR rootkit code detected apparaît.
Pour supprimer le rootkit :
* Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
(veuillez à bien respecter les guillemets)
* dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
* Supprimer le fichier mbr.log
* Relancez mbr.exe et revisualiser mbr.log,
si tu a un doute poste le rapport
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Si tu es infecté, le message MBR rootkit code detected apparaît.
Pour supprimer le rootkit :
* Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
(veuillez à bien respecter les guillemets, ou fait un copié/collé)
* dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
* Supprimer le fichier mbr.log
* Relance mbr.exe et revisualiser mbr.log,
Pour supprimer le rootkit :
* Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
(veuillez à bien respecter les guillemets, ou fait un copié/collé)
* dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
* Supprimer le fichier mbr.log
* Relance mbr.exe et revisualiser mbr.log,
