Sujet Précédent Sujet Suivant

Rapport ZHPDiag

Résolu/Fermé
Lollypop24 Messages postés 153 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 5 février 2023 - 4 févr. 2016 à 18:48
Lollypop24 Messages postés 153 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 5 février 2023 - 6 févr. 2016 à 18:38
Bonsoir

J'ai un ordi qui doit certainement être infecté

Voici un rapport ZHPDiag

https://www.cjoint.com/c/FBerVVfLEwO


Merci pour votre aide

8 réponses

Réponse 1 / 8
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 févr. 2016 à 18:53
Bonsoir,

Non pas grand chose !
  • Télécharge ZHPCleaner à cette adresse :

https://nicolascoolman.eu
  • Clic droit sur l’icône "Exécuter en tant qu'administrateur"
  • Clique sur "Scanner" et patiente le temps du scan.
  • En fin de recherche un rapport s'affiche dans le bloc-notes Windows, mais aucune réparation n'est faite.

- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.
  • Tu as un tutoriel ici si tu reçois un message de blocage d'anti virus ou de proxy.

https://nicolascoolman.eu#p2186
  • En fin de réparation, un rapport s'affiche dans le bloc-notes Windows.

- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.
- Le rapport est aussi présent dans le dossier %AppData%\ZHP.
  • Colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement :

- http://upload.sosvirus.net/
- http://pjjoint.malekal.com/
- https://www.cjoint.com/

A+
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié le 29 mars 2018 à 18:22
Tu as 2 antivirus sur ton PC (Avira et Mc Afee)
N'en conserves qu'UN seul sinon c'est la panique !


Ensuite tu continueras par ceci :


Télécharge ZHPFIX sur ton bureau
https://nicolascoolman.eu

Puis clic droit "Exécuter en tant qu'administrateur"

Le programme va s'installer sur ton PC et une icône en forme de seringue va apparaitre sur ton bureau.


Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours
  • Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HKLM\SOFTWARE\SSDIAG
HKCU\SOFTWARE\8JE5UHC6FZ
HKCU\SOFTWARE\E6W0KD3FRD
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\DOCUME~1\Mady\LOCALS~1\Temp\Qh1.exe (.not file.) [0]
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} . (...) -- C:\PROGRA~1\PRIVAC~1\tools\sp\spp.dll (.not file.)
O4 - HKCU\..\Run: [8JE5UHC6FZ] C:\DOCUME~1\Mady\LOCALS~1\Temp\Qh1.exe (.not file.)
O4 - HKUS\S-1-5-21-1836722876-423938755-3151677705-1005\..\Run: [8JE5UHC6FZ] C:\DOCUME~1\Mady\LOCALS~1\Temp\Qh1.exe (.not file.)
HKCU\SOFTWARE\XML
O43 - CFD: 02/04/2009 - [] D -- C:\Documents and Settings\All Users\Application Data\espionServerData
O43 - CFD: 06/08/2009 - [] D -- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters =>.Superfluous.PCDriversHeadQuarters
C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters =>.Superfluous.PCDriversHeadQuarters
ProxyFix
EmptyCLSID



- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")


- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
  • Clique sur le bouton "IMPORTER"



- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton «GO» pour le lancer le nettoyage
  • A la demande, confirme le nettoyage des données en cliquant sur [OK]
  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou

Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour

A+
0
Réponse 2 / 8
Lollypop24 Messages postés 153 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 5 février 2023
4 févr. 2016 à 20:27
Bonsoir cabrier

Merci pour ton aide

Voici les rapports

https://www.cjoint.com/c/FBetAoVw6PO

https://www.cjoint.com/c/FBetA5xXRLO
0
Réponse 3 / 8
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 févr. 2016 à 20:53
OK,

Cela doit déjà aller mieux !


Télécharge Malwaresbytes anti malware
ICI

-Choisis la version Free

- Installe-le en choisissant Français et en laissant les options par défaut,

- Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,

- Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

- Clique sur "Analyse" et choisis "Analyse personnalisée" et clique sur "configurer l'analyse"

- Coche la case "recherche de rootkits" en plus de celles déjà cochées et assure-toi, à la rubrique "PUP" et "PUM" qu'il soit bien indiqué "Traiter les détections comme des malveillants"

- Sélectionne les lecteurs qui contiennent le système d'exploitation (C: en général)

- Clique enfin sur "Analyser maintenant"

- Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

- Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

- Choisis le bureau comme emplacement

- Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t


A+

0
Réponse 4 / 8
Lollypop24 Messages postés 153 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 5 février 2023
4 févr. 2016 à 23:15
J'ai du faire un redémarrage

Voici le rapport

https://www.cjoint.com/c/FBewoo5Ls1O
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
5 févr. 2016 à 15:41
Bonjour lollypop24,

Désolé du retard !

OK MBAM a fait le reste après une infection par un trojan (cheval de troie).

Encore des problèmes ?

Dernière vérification :

- Télécharge sur ton BUREAU Farbar Recovery Scan Tool

- Download – choisis la version 32 ou 64 bits selon l’architecture de ton système.[https://support.microsoft.com/en-us/windows/32-bit-and-64-bit-windows-frequently-asked-questions-c6ca9541-8dce-4d48-0415-94a3faa2e13d

- Laisse les cases cochées par défaut mais coche la case "Shortcut.txt" puis clique sur le bouton Analyser

--------
- Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt

- Ces 3 rapports se trouvent sur le bureau avec le programme FRST ou dans le dossier C:/FRST/
  • Héberge ces rapports (n'essaie pas de les coller, il sont trop long) sur pjoint et colle les liens obtenus dans ta réponse.


Tu as un très bon tutoriel ici :<gras>
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/



A+


0
Réponse 6 / 8
Lollypop24 Messages postés 153 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 5 février 2023
5 févr. 2016 à 19:18
Bonsoir cabrier

Je n'ai pas cliqué sur "Corriger" comme indiqué

Voici les rapports

https://www.cjoint.com/c/FBfsowAi7HO

https://www.cjoint.com/c/FBfsrSKdjfO

https://www.cjoint.com/c/FBfssps5AkO
0
Réponse 7 / 8
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
5 févr. 2016 à 21:22
Bonsoir,

Rien de spécial !

Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
  • Tes versions de Java sont obsolètes et peuvent présenter des failles de sécurité, il te faut les désinstaller :

Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur tes 2 versions de Java ---> Désinstaller !

Tu peux télécharger la nouvelle version :
Java

mais attention de décocher si un logiciel tiers t'est proposé !

@+
0
Réponse 8 / 8
Lollypop24 Messages postés 153 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 5 février 2023
6 févr. 2016 à 18:38
Bonsoir

J'ai mis à jour java et désinstallé les anciennes versions

Je clôture la question ?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses