Rapport ZHPDiag

Résolu/Fermé
Signaler
Messages postés
152
Date d'inscription
dimanche 22 septembre 2013
Statut
Membre
Dernière intervention
7 novembre 2021
-
Messages postés
152
Date d'inscription
dimanche 22 septembre 2013
Statut
Membre
Dernière intervention
7 novembre 2021
-
Bonsoir

J'ai un ordi qui doit certainement être infecté

Voici un rapport ZHPDiag

https://www.cjoint.com/c/FBerVVfLEwO


Merci pour votre aide

8 réponses

Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Bonsoir,

Non pas grand chose !
  • Télécharge ZHPCleaner à cette adresse :

https://nicolascoolman.eu
  • Clic droit sur l’icône "Exécuter en tant qu'administrateur"
  • Clique sur "Scanner" et patiente le temps du scan.
  • En fin de recherche un rapport s'affiche dans le bloc-notes Windows, mais aucune réparation n'est faite.

- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.
  • Tu as un tutoriel ici si tu reçois un message de blocage d'anti virus ou de proxy.

https://nicolascoolman.eu#p2186
  • En fin de réparation, un rapport s'affiche dans le bloc-notes Windows.

- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.
- Le rapport est aussi présent dans le dossier %AppData%\ZHP.
  • Colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement :

- http://upload.sosvirus.net/
- http://pjjoint.malekal.com/
- https://www.cjoint.com/

A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Tu as 2 antivirus sur ton PC (Avira et Mc Afee)
N'en conserves qu'UN seul sinon c'est la panique !


Ensuite tu continueras par ceci :


Télécharge ZHPFIX sur ton bureau
https://nicolascoolman.eu

Puis clic droit "Exécuter en tant qu'administrateur"

Le programme va s'installer sur ton PC et une icône en forme de seringue va apparaitre sur ton bureau.


Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours
  • Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HKLM\SOFTWARE\SSDIAG
HKCU\SOFTWARE\8JE5UHC6FZ
HKCU\SOFTWARE\E6W0KD3FRD
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\DOCUME~1\Mady\LOCALS~1\Temp\Qh1.exe (.not file.) [0]
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} . (...) -- C:\PROGRA~1\PRIVAC~1\tools\sp\spp.dll (.not file.)
O4 - HKCU\..\Run: [8JE5UHC6FZ] C:\DOCUME~1\Mady\LOCALS~1\Temp\Qh1.exe (.not file.)
O4 - HKUS\S-1-5-21-1836722876-423938755-3151677705-1005\..\Run: [8JE5UHC6FZ] C:\DOCUME~1\Mady\LOCALS~1\Temp\Qh1.exe (.not file.)
HKCU\SOFTWARE\XML
O43 - CFD: 02/04/2009 - [] D -- C:\Documents and Settings\All Users\Application Data\espionServerData
O43 - CFD: 06/08/2009 - [] D -- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters =>.Superfluous.PCDriversHeadQuarters
C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters =>.Superfluous.PCDriversHeadQuarters
ProxyFix
EmptyCLSID



- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")


- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
  • Clique sur le bouton "IMPORTER"



- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton «GO» pour le lancer le nettoyage
  • A la demande, confirme le nettoyage des données en cliquant sur [OK]
  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou

Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour

A+
Messages postés
152
Date d'inscription
dimanche 22 septembre 2013
Statut
Membre
Dernière intervention
7 novembre 2021
1
Bonsoir cabrier

Merci pour ton aide

Voici les rapports

https://www.cjoint.com/c/FBetAoVw6PO

https://www.cjoint.com/c/FBetA5xXRLO
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
OK,

Cela doit déjà aller mieux !


Télécharge Malwaresbytes anti malware
ICI

-Choisis la version Free

- Installe-le en choisissant Français et en laissant les options par défaut,

- Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,

- Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

- Clique sur "Analyse" et choisis "Analyse personnalisée" et clique sur "configurer l'analyse"

- Coche la case "recherche de rootkits" en plus de celles déjà cochées et assure-toi, à la rubrique "PUP" et "PUM" qu'il soit bien indiqué "Traiter les détections comme des malveillants"

- Sélectionne les lecteurs qui contiennent le système d'exploitation (C: en général)

- Clique enfin sur "Analyser maintenant"

- Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

- Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

- Choisis le bureau comme emplacement

- Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t


A+

Messages postés
152
Date d'inscription
dimanche 22 septembre 2013
Statut
Membre
Dernière intervention
7 novembre 2021
1
J'ai du faire un redémarrage

Voici le rapport

https://www.cjoint.com/c/FBewoo5Ls1O
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Bonjour lollypop24,

Désolé du retard !

OK MBAM a fait le reste après une infection par un trojan (cheval de troie).

Encore des problèmes ?

Dernière vérification :

- Télécharge sur ton BUREAU Farbar Recovery Scan Tool

- Download – choisis la version 32 ou 64 bits selon l’architecture de ton système.[https://support.microsoft.com/en-us/windows/32-bit-and-64-bit-windows-frequently-asked-questions-c6ca9541-8dce-4d48-0415-94a3faa2e13d

- Laisse les cases cochées par défaut mais coche la case "Shortcut.txt" puis clique sur le bouton Analyser

--------
- Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt

- Ces 3 rapports se trouvent sur le bureau avec le programme FRST ou dans le dossier C:/FRST/
  • Héberge ces rapports (n'essaie pas de les coller, il sont trop long) sur pjoint et colle les liens obtenus dans ta réponse.


Tu as un très bon tutoriel ici :<gras>
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/



A+


Messages postés
152
Date d'inscription
dimanche 22 septembre 2013
Statut
Membre
Dernière intervention
7 novembre 2021
1
Bonsoir cabrier

Je n'ai pas cliqué sur "Corriger" comme indiqué

Voici les rapports

https://www.cjoint.com/c/FBfsowAi7HO

https://www.cjoint.com/c/FBfsrSKdjfO

https://www.cjoint.com/c/FBfssps5AkO
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Bonsoir,

Rien de spécial !

Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
  • Tes versions de Java sont obsolètes et peuvent présenter des failles de sécurité, il te faut les désinstaller :

Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur tes 2 versions de Java ---> Désinstaller !

Tu peux télécharger la nouvelle version :
Java

mais attention de décocher si un logiciel tiers t'est proposé !

@+
Messages postés
152
Date d'inscription
dimanche 22 septembre 2013
Statut
Membre
Dernière intervention
7 novembre 2021
1
Bonsoir

J'ai mis à jour java et désinstallé les anciennes versions

Je clôture la question ?