Terminer une désinfection. (ZHPDiag)
Résolu
sam9716
Messages postés
201
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour.
Suite à une infection (téléchargement logiciel gratuit FS 2004) importante, je me suis décidé à faire un ZHPDiag, dont le rapport suit en lien "cjoint". En effet, Avast m'a demandé un scan au démarrage.
Je n'y comprends pas grand chose, mais j'ai pu noter certaines choses qui me paraissent bizarres (et sans doute beaucoup d'autres que je n'ai pas vues!).
Pour commencer, et volontairement en mode sans échec, et hors connexion:
- Malwarebytes et Avast ne trouvent rien.
- Ccleaner et AdwCleaner ne trouvent rien. Les quarantaines ont été vidées.
Ce que je trouve curieux :
logiciels désinstallés depuis très longtemps (avec RevoUninstaller)
034 potugal_pttterrain11
041 glarysoft
042 flight simulator X activation
042 Software Keys :
alcohol soft jamais installé sur cette machine
toocharger, supprimé
042 Clés que je ne connais pas :
ODBC
trolltech
zyrax software
steidle new media
maxsoft ocron
043
tuxler proxy (désisntallé)
designer ?
Tarma (virus supprimé)
virtual store ?
Déni de service LSA ?
053 CleanTKHandle ?
069 Bing Néfaste ou pas ?
Signification de « not file »
Les menaces Boxore et Zigehewy (?) normalement ont été supprimées... etc...
Lien cjoint : https://www.cjoint.com/?3DqlbQrcKPN
Merci de m'éclairer.
Cordialement, Sam.
"Le plus court chemin entre deux points, c'est de ne pas y aller" (Philippe Geluck, "Le succulent du Chat")
Suite à une infection (téléchargement logiciel gratuit FS 2004) importante, je me suis décidé à faire un ZHPDiag, dont le rapport suit en lien "cjoint". En effet, Avast m'a demandé un scan au démarrage.
Je n'y comprends pas grand chose, mais j'ai pu noter certaines choses qui me paraissent bizarres (et sans doute beaucoup d'autres que je n'ai pas vues!).
Pour commencer, et volontairement en mode sans échec, et hors connexion:
- Malwarebytes et Avast ne trouvent rien.
- Ccleaner et AdwCleaner ne trouvent rien. Les quarantaines ont été vidées.
Ce que je trouve curieux :
logiciels désinstallés depuis très longtemps (avec RevoUninstaller)
034 potugal_pttterrain11
041 glarysoft
042 flight simulator X activation
042 Software Keys :
alcohol soft jamais installé sur cette machine
toocharger, supprimé
042 Clés que je ne connais pas :
ODBC
trolltech
zyrax software
steidle new media
maxsoft ocron
043
tuxler proxy (désisntallé)
designer ?
Tarma (virus supprimé)
virtual store ?
Déni de service LSA ?
053 CleanTKHandle ?
069 Bing Néfaste ou pas ?
Signification de « not file »
Les menaces Boxore et Zigehewy (?) normalement ont été supprimées... etc...
Lien cjoint : https://www.cjoint.com/?3DqlbQrcKPN
Merci de m'éclairer.
Cordialement, Sam.
"Le plus court chemin entre deux points, c'est de ne pas y aller" (Philippe Geluck, "Le succulent du Chat")
A voir également:
- Terminer une désinfection. (ZHPDiag)
- Zhpdiag - Télécharger - Informations & Diagnostic
- Impossible de terminer l'opération car le fichier contient un virus ✓ - Forum Virus
- Zhpdiag avis ✓ - Forum Virus
- Impossible de terminer les mises à jour - Forum Windows 10
- Doute présence virus : rapport ZHPDIAG à comprendre - Forum Antivirus
7 réponses
Merci, et quelle réactivité!!!!
Je laisse donc comme ça, sans me préoccuper de ce qui m'a interpelé?
Je laisse donc comme ça, sans me préoccuper de ce qui m'a interpelé?
Si, y a ça :
[MD5.029887CF4F02BB5AEFBE238992688D86] - (...) -- C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [150528] [PID.2076]
Tu peux envoyer C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs sur http://upload.malekal.com
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
[MD5.029887CF4F02BB5AEFBE238992688D86] - (...) -- C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [150528] [PID.2076]
Tu peux envoyer C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs sur http://upload.malekal.com
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonsoir.
Pour [MD5.029887CF4F02BB5AEFBE238992688D86] - (...) -- C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [150528] [PID.2076], je n'ai pu envoyer que le "désinstal", ce qui, je pense, ne doit pas être intéressant. L'autre élément du dossier est "nsa5CE1.tmpfs" et ne peut pas être copié dans le lien que tu m'as fourni.
Voici les liens pour les 3 rapports:
https://pjjoint.malekal.com/files.php?id=20150416_q6v11b12p13l10
https://pjjoint.malekal.com/files.php?id=20150416_i15x10g6l15l12
https://pjjoint.malekal.com/files.php?id=20150416_l6z11d6l12h9
J'espère avoir bien suivi tes instructions.
Cordialement, Sam.
"Le plus court chemin entre deux points, c'est de ne pas y aller" (Philippe Geluck, "Le succulent du Chat")
Pour [MD5.029887CF4F02BB5AEFBE238992688D86] - (...) -- C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [150528] [PID.2076], je n'ai pu envoyer que le "désinstal", ce qui, je pense, ne doit pas être intéressant. L'autre élément du dossier est "nsa5CE1.tmpfs" et ne peut pas être copié dans le lien que tu m'as fourni.
Voici les liens pour les 3 rapports:
https://pjjoint.malekal.com/files.php?id=20150416_q6v11b12p13l10
https://pjjoint.malekal.com/files.php?id=20150416_i15x10g6l15l12
https://pjjoint.malekal.com/files.php?id=20150416_l6z11d6l12h9
J'espère avoir bien suivi tes instructions.
Cordialement, Sam.
"Le plus court chemin entre deux points, c'est de ne pas y aller" (Philippe Geluck, "Le succulent du Chat")
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 ziqehewy; C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [X]
2015-04-11 09:20 - 2015-04-13 09:02 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Software
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Program Files (x86)\Software
C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 ziqehewy; C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [X]
2015-04-11 09:20 - 2015-04-13 09:02 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Software
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Program Files (x86)\Software
C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout a été fait. Copie du fichier texte:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
Ran by Philippe at 2015-04-17 09:49:58 Run:1
Running from C:\Users\Philippe\Desktop
Loaded Profiles: Philippe (Available profiles: Philippe & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
R2 ziqehewy; C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [X]
2015-04-11 09:20 - 2015-04-13 09:02 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Software
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Program Files (x86)\Software
C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
ziqehewy => Service stopped successfully.
ziqehewy => Service deleted successfully.
C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19 => Moved successfully.
C:\Users\Administrateur\AppData\Local\Software => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
"C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19" => File/Directory not found.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
Ran by Philippe at 2015-04-17 09:49:58 Run:1
Running from C:\Users\Philippe\Desktop
Loaded Profiles: Philippe (Available profiles: Philippe & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
R2 ziqehewy; C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [X]
2015-04-11 09:20 - 2015-04-13 09:02 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Software
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Program Files (x86)\Software
C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
ziqehewy => Service stopped successfully.
ziqehewy => Service deleted successfully.
C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19 => Moved successfully.
C:\Users\Administrateur\AppData\Local\Software => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
"C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19" => File/Directory not found.
End of Fixlog 09:50:02
Merci pour ton aide.
ok je pense que c'est good =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
