Merci de bien vouloir interpréter le rapport ZHPDiag
Résolu/Fermé
Utilisateur anonyme
-
Modifié par dionigi67 le 25/10/2013 à 22:01
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 oct. 2013 à 21:21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 oct. 2013 à 21:21
A voir également:
- Merci de bien vouloir interpréter le rapport ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
- Votre bien est toujours disponible ? faites-le lui savoir. ✓ - Forum Vos droits sur internet
25 réponses
Utilisateur anonyme
28 oct. 2013 à 09:08
28 oct. 2013 à 09:08
En lançant ZPHDiag l'antivirus a détecté une menace, l'a bloqué en "isolant/supprimé", de ce fait ZPHDiag ne fonctionnait plus.
J'ai alors désinstallé ZPHDiag, puis je l'ai réinstallé.
Ensuite j'ai désactivé l'antivirus.
Enfin j'ai lancé la recherche avec ZPHDiag et voici le lien du rapport : https://www.cjoint.com/c/CJCjaaPeOo6
Question :
Dois-je supprimer : Trojan.Siggen3.1716 qui est en quarantaine dans l'antivirus ?
@+
J'ai alors désinstallé ZPHDiag, puis je l'ai réinstallé.
Ensuite j'ai désactivé l'antivirus.
Enfin j'ai lancé la recherche avec ZPHDiag et voici le lien du rapport : https://www.cjoint.com/c/CJCjaaPeOo6
Question :
Dois-je supprimer : Trojan.Siggen3.1716 qui est en quarantaine dans l'antivirus ?
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 28/10/2013 à 13:22
Modifié par Fish66 le 28/10/2013 à 13:22
Bonjour,
Tu as fait un scan avec Docteur web? qu'est ce qu'il a trouvé?
tu peux le désinstaller.
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date => SYSTEM : Aucune mise à jour depuis 15 jours !
OPT:O4 - GS\QuickLaunch [Liliane]: Marine Aquarium 2.6.lnk . (...) -- C:\Windows\System32\MA2_6.scr (.not file.) => Fichier absent
O4 - GS\Desktop [Liliane]: Bejeweled 3.lnk . (...) -- C:\Program Files (x86)\Bejeweled 3\Bejeweled3.exe => Infection PUP (Adware.PopCap)
[MD5.00000000000000000000000000000000] [APT] [{8F658577-24E3-41D6-8298-5AC20A15ED1B}] (...) -- G:\5100\uninstal.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D1DC397F-C37E-4E10-9537-F78FE03D6FCA}] (...) -- G:\5100_fra_win2k_xp.exe (.not file.) [0] => Fichier absent
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
Ensuite relance ton antivirus pour vérifier s'il détecte encore ce trojan! :-)
3/
Tu peux maintenant désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide ici : https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/
4/
Comment se comporte ton PC maintenant?
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu as fait un scan avec Docteur web? qu'est ce qu'il a trouvé?
tu peux le désinstaller.
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date => SYSTEM : Aucune mise à jour depuis 15 jours !
OPT:O4 - GS\QuickLaunch [Liliane]: Marine Aquarium 2.6.lnk . (...) -- C:\Windows\System32\MA2_6.scr (.not file.) => Fichier absent
O4 - GS\Desktop [Liliane]: Bejeweled 3.lnk . (...) -- C:\Program Files (x86)\Bejeweled 3\Bejeweled3.exe => Infection PUP (Adware.PopCap)
[MD5.00000000000000000000000000000000] [APT] [{8F658577-24E3-41D6-8298-5AC20A15ED1B}] (...) -- G:\5100\uninstal.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D1DC397F-C37E-4E10-9537-F78FE03D6FCA}] (...) -- G:\5100_fra_win2k_xp.exe (.not file.) [0] => Fichier absent
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
Dois-je supprimer : Trojan.Siggen3.1716 qui est en quarantaine dans l'antivirus ?Oui, tu peux le supprimer!
Ensuite relance ton antivirus pour vérifier s'il détecte encore ce trojan! :-)
3/
Tu peux maintenant désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide ici : https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/
4/
Comment se comporte ton PC maintenant?
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Utilisateur anonyme
Modifié par dionigi67 le 28/10/2013 à 15:12
Modifié par dionigi67 le 28/10/2013 à 15:12
Bonjour,
J'ai donc supprimé la quarantaine de DR Web qui contenait Trojan.Siggen3.1716
Le rapport de ZHPFix : https://www.cjoint.com/c/CJCooAlHIdX
*** NON TRAITÉ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
Une nouvelle analyse complète par l'AV s'est terminée, rien trouvé.
En quarantaine de ADWcleaner, se trouve :
C:\ProgramData\Partner\debug.log->C:\AdwCleaner\Quarantine\C\ProgramData\Partner\debug.log.vir
C:\Users\Liliane\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings.vir
On les laisse dedans ?
Concernant MSConfig :
J'ai désactivé au démarrage, 2 trucs :
- jmesoft
- ChangeIcon Application
bien ou pas bien ?
***************************************************
Concernant l'antivirus, j'utilisais depuis 3 ans Avira qui n'avait que rarement trouvé une infection. La licence arrivant à sa fin, j'ai testé :
Bitdefender, Kasperski, Trend, Comodo, GData, F-Secure et Bullgard ; n'étant pas pleinement satisfait, j'ai laissé GData en test et un jour lors d'un clic dans un logiciel il a réagi, le nettoyage fait, il ne trouvait plus rien. Puis j'ai voulu tester Dr Web qui a trouvé des infections.
Ce matin, en voulant faire travailler ZHPDiag il avait 'avait bloqué en isolant ZHPhep.exe.
Quel AV utiliser ? sachant qu'il m'arrive de faire des achats sur la toile.
Il n'en reste plus beaucoup à tester...
Bitdefender, Bullgard : ralentissement du PC
Comodo = usine à gaz
Trend & F-Secure : je n'aime pas
Kasperski : bien, pas gourmand mais le clavier virtuel ne fonctionnait pas et la fenêtre de navigation sécurisée pour banque/paiement n'est pas fonctionnelle et n'est pas clairement identifiable et plantait aussi. Pour cet usage c'est Bitdefender qui ouvrait clairement et rapidement une nouvelle fenêtre pour isoler les pages sensibles (banque etc etc).
GData : fonctionnel, discret ; peut-être trop donc j'ai des doutes sur son efficacité.
A part ça, mon PC tourne très bien, il te remercie.
Je ne suis pas parvenu à faire fonctionner DropMyRights
Dommage que Dr Web n' pas de SandBox ou de navigation protégée.
Merci @+ pour la suite des opérations, puis il restera le PC portable Asus.
A + tard.
J'ai donc supprimé la quarantaine de DR Web qui contenait Trojan.Siggen3.1716
Le rapport de ZHPFix : https://www.cjoint.com/c/CJCooAlHIdX
*** NON TRAITÉ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
Une nouvelle analyse complète par l'AV s'est terminée, rien trouvé.
En quarantaine de ADWcleaner, se trouve :
C:\ProgramData\Partner\debug.log->C:\AdwCleaner\Quarantine\C\ProgramData\Partner\debug.log.vir
C:\Users\Liliane\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings.vir
On les laisse dedans ?
Concernant MSConfig :
J'ai désactivé au démarrage, 2 trucs :
- jmesoft
- ChangeIcon Application
bien ou pas bien ?
***************************************************
Concernant l'antivirus, j'utilisais depuis 3 ans Avira qui n'avait que rarement trouvé une infection. La licence arrivant à sa fin, j'ai testé :
Bitdefender, Kasperski, Trend, Comodo, GData, F-Secure et Bullgard ; n'étant pas pleinement satisfait, j'ai laissé GData en test et un jour lors d'un clic dans un logiciel il a réagi, le nettoyage fait, il ne trouvait plus rien. Puis j'ai voulu tester Dr Web qui a trouvé des infections.
Ce matin, en voulant faire travailler ZHPDiag il avait 'avait bloqué en isolant ZHPhep.exe.
Quel AV utiliser ? sachant qu'il m'arrive de faire des achats sur la toile.
Il n'en reste plus beaucoup à tester...
Bitdefender, Bullgard : ralentissement du PC
Comodo = usine à gaz
Trend & F-Secure : je n'aime pas
Kasperski : bien, pas gourmand mais le clavier virtuel ne fonctionnait pas et la fenêtre de navigation sécurisée pour banque/paiement n'est pas fonctionnelle et n'est pas clairement identifiable et plantait aussi. Pour cet usage c'est Bitdefender qui ouvrait clairement et rapidement une nouvelle fenêtre pour isoler les pages sensibles (banque etc etc).
GData : fonctionnel, discret ; peut-être trop donc j'ai des doutes sur son efficacité.
A part ça, mon PC tourne très bien, il te remercie.
Je ne suis pas parvenu à faire fonctionner DropMyRights
Dommage que Dr Web n' pas de SandBox ou de navigation protégée.
Merci @+ pour la suite des opérations, puis il restera le PC portable Asus.
A + tard.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 oct. 2013 à 19:30
28 oct. 2013 à 19:30
Bonsoir,
*
tous va partir! :-)
*
- Eviter les cracks et les sites douteux
- Mettre à jour vos logiciels pour éviter les failles de sécurité
- Installer les modules complémentaires : WOT, Adblock plus, No Script
- ....Tu peux lire : Sécurisation de son PC
Tu peux avoir une idée et prendre la décision en lisant :
- Antivirus gratuit, lequel choisir
- comparatif meilleur antivirus
Personnellement j'utilise Avira gratuit.
********************************
Tu peux maintenant faire les procédures de fin de désinfection inquées : <<< ICI >>>
********************************
Pour le PC portable Asus, tu peux créer un nouveau sujet, sois moi ou un autre collègue qui va prendre en charge..
Bonne soirée! :-)
*
On les laisse dedans ?Oui, lorsque on va désinstaller les outils de déinfection, y compris ADWCleaner
tous va partir! :-)
*
Quel AV utiliser ? sachant qu'il m'arrive de faire des achats sur la toile.Un antivirus gratuit est largement suffisant, bien sure avec les précautions qu'il faut prendre (AV gratuit ou payant) :
Il n'en reste plus beaucoup à tester...
- Eviter les cracks et les sites douteux
- Mettre à jour vos logiciels pour éviter les failles de sécurité
- Installer les modules complémentaires : WOT, Adblock plus, No Script
- ....Tu peux lire : Sécurisation de son PC
Tu peux avoir une idée et prendre la décision en lisant :
- Antivirus gratuit, lequel choisir
- comparatif meilleur antivirus
Personnellement j'utilise Avira gratuit.
********************************
Tu peux maintenant faire les procédures de fin de désinfection inquées : <<< ICI >>>
********************************
Pour le PC portable Asus, tu peux créer un nouveau sujet, sois moi ou un autre collègue qui va prendre en charge..
Bonne soirée! :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 oct. 2013 à 20:05
28 oct. 2013 à 20:05
Bonsoir,
toute les procédures de fin ont été appliquées :
# DelFix v10.5 - Rapport créé le 28/10/2013 à 19:47:14
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Liliane - LILIANE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Liliane\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] LILIANE-PC.txt
Supprimé : C:\UsbFix [Clean 3] LILIANE-PC.txt
Supprimé : C:\UsbFix [Scan 1] LILIANE-PC.txt
Supprimé : C:\Users\Liliane\Desktop\adwcleaner.exe
Supprimé : C:\Users\Liliane\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Liliane\Desktop\mkv.exe
Supprimé : C:\Users\Liliane\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Liliane\Desktop\UsbFix [Clean 3] LILIANE-PC.txt
Supprimé : C:\Users\Liliane\Desktop\UsbFix.exe
Supprimé : C:\Users\Liliane\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Liliane\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Liliane\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Liliane\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
########## - EOF - ##########
Je vais donc ouvrir un autre sujet concernant le PC Asus.
Je te remercie beaucoup et te souhaite une bonne soirée.
Ciao
toute les procédures de fin ont été appliquées :
# DelFix v10.5 - Rapport créé le 28/10/2013 à 19:47:14
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Liliane - LILIANE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Liliane\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] LILIANE-PC.txt
Supprimé : C:\UsbFix [Clean 3] LILIANE-PC.txt
Supprimé : C:\UsbFix [Scan 1] LILIANE-PC.txt
Supprimé : C:\Users\Liliane\Desktop\adwcleaner.exe
Supprimé : C:\Users\Liliane\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Liliane\Desktop\mkv.exe
Supprimé : C:\Users\Liliane\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Liliane\Desktop\UsbFix [Clean 3] LILIANE-PC.txt
Supprimé : C:\Users\Liliane\Desktop\UsbFix.exe
Supprimé : C:\Users\Liliane\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Liliane\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Liliane\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Liliane\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
########## - EOF - ##########
Je vais donc ouvrir un autre sujet concernant le PC Asus.
Je te remercie beaucoup et te souhaite une bonne soirée.
Ciao
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 oct. 2013 à 21:21
28 oct. 2013 à 21:21
De rien.., sois prudent et bon surf!