Forum.Informatique.Nouvelle.Téchnologie
Bonjour je vous souhaite la bienvenue sur fint-31, l'inscription est gratuite !!!
Nous vous invitons pour toute inscription d'attendre la validation de l'administrateur, une présentation est obligatoire sur le forum. Pour vous apportez un maximum un tutoriel complet pour apprendre à naviguer sur notre forum a été fait pour vous.
A tout les invités nous somme un forum ouvert et sur certaine rubrique vos avis nous intéresse n'hésitez pas à poster des réponses et merci de l’intérêt que vous nous témoignez, ce forum vous est dédié merci et bonne lecture....

Forum.Informatique.Nouvelle.Téchnologie

Forum de discussion, d'entraide, d'information sur les nouvelles technologies, actualité, jeux orienté Windows
 
PortailAccueilFAQRechercherConnexionS'enregistrerCalendrier
Bonjour. Retrouvez tous nos partenaires sur le Portail du forum, lien direct en cliquant sur le logos, et retrouver l'actualité Zebulon sur notre portail. l'Administration.

Venez voir notre nouveau forum dédier aux Antivirus et à leurs efficacités, et surtout leurs protections...
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» [ sondage ] Questionnaire
Dim 11 Mar - 18:04 par jeje929292

»  Google : bientôt une pilule électronique à ingérer pour s'identifier ?
Dim 31 Déc - 21:57 par L'autre émission

» dépannages usb et windows store et trois pc
Ven 29 Déc - 3:08 par Afpaawt_Crownscope_Vin

» Pc portable win 7: NTDLR is missing
Ven 22 Déc - 2:28 par Afpaawt

» Présentation Afpaawt
Ven 22 Déc - 2:18 par Afpaawt

» cherche depannage/informaticien à distance/domicile gratuit
Jeu 21 Déc - 1:48 par Afpaawt

» forbidden error 403 sur sospc
Jeu 21 Déc - 1:43 par Afpaawt_Crownscope_Vin

» PC 2 & 3/USB & SD 2 à 6: infections sur deux pc, boot error sur usb, autres...problèmes divers
Mer 20 Déc - 7:37 par Afpaawt

» PC/USB 1: win10 portabilisé windows2go (clé usb verbatim) infecté par pcspeedup & myway search
Mer 20 Déc - 7:19 par Afpaawt_Crownscope_Vin

Heure
Reputation for fint-31.net
Rating for fint-31.net
Forum
Compteur de visite, Installé le 06/06/2011.
« like », « tweet » et Google « +1 »
Publicité PC impact
Navigation
webstatsdomain
Worth for www.fint-31.net
Langue
Freebox

Partagez | 
 

 [Résolu] diagnostique une fichier avec ZHP Diag

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Dairine
Membres
Membres
avatar

Messages : 30
Date d'inscription : 03/01/2014
Age : 40
Localisation : Isére

14052014
Message[Résolu] diagnostique une fichier avec ZHP Diag

Bonjour,
voici le lien "http://cjoint.com/?0EowXWETuEF" sur un fichier de données a vérifier.
J'ai eu un blocage de tout le PC avec une page me disant que j'ai était sur des sites pornographique illégaux. Puis un virus sur toutes les photos et PDF qui ma tout crypté.
Je voudrais savoir si le PC est encore infesté de quoique se soit !

Merci.
Revenir en haut Aller en bas

 Sujets similaires

-
» [Résolu] diagnostique une fichier avec ZHP Diag
» [résolu]Nouvelle version: fichier .bat
» [résolu]creer un fichier csv avec open office calc
» [Résolu] HELP problème avec dossier nommé Winsudate
» regarder un film un fichier avec cef usb sur modem tv
Partager cet article sur : diggdeliciousredditstumbleuponslashdotyahoogooglelive

[Résolu] diagnostique une fichier avec ZHP Diag :: Commentaires

avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Jeu 15 Mai - 4:50 par factor23
Bonjour,

Oui ton PC est maintenant infecté par des programmes indésirables ( PUP ou LPI en Français Logiciel Potentiellement Indésirables )

D'abord tu as un logiciel sensible (Adobe Reader ) qui n'est pas à jour et qui ouvre des failles de sécurité !

Adobe Acrobat Reader  à mettre à jour vers la dernière version

Téléchargement :  Adobe reader
décocher le téléchargement de McAfee

Nous allons donc entreprendre la désinfections avec un logiciel spécialisé dans de genre d'infection, voici la procédure


  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le (si tu es sous Windows Vista  Windows 7 ou Wndows 8, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
  • Clique sur [Scanner] puis patiente te temps du traitement, a la fin de celui ci le bouton [Nettoyer] devient activable.
  • Clique sur [Nettoyer] puis patiente le temps du traitement
  • Une fois celui fini une fenêtre de conseil s'affiche après lecture clique sur OK
  • Une nouvelle fenêtre apparait demandant le redémarrage du PC  tu cliques sur OK pour redémarrer
  • Après le redémarrage  un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Puis tu fait un rapport avec NCDiag ( le futur successeur de ZHPDiag ) en suivant cette procédure :

Télécharge NCDiag et tu l'exécute (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
   Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même

   Au bout de quelques instant un rapport s'affiche sur le bureau ,  héberge le sur cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse.

   Le rapport figure sur le Bureau et dans le répertoire %AppData%/ZHP

@ +

Jean-Jacques
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Ven 16 Mai - 14:42 par Dairine
Bonjour,
voici le lien pour AdwCleaner: AdwCleaner[S0].txt
ainsi que
le lien pour NCDiag: NCDiag.txt

Merci.
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Ven 16 Mai - 18:38 par factor23
Bonsoir,

On va poursuivre avec un autre logiciel pour essayer de supprimer encore des lignes néfastes

Télécharge Junkware Removal Tool (ne clique pas sur télécharger, le téléchargement va débuter automatiquement).
Enregistre-le sur ton bureau.
Ferme toutes les applications en cours.
Ouvre JRT.exe : (Si tu es sous Windows Vista / 7 ou 8, fais clic droit => Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuie sur la touche Entrée.
Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le sur ici et poste le lien obtenu dans ta prochaine réponse

et tu ferais un NCDiag

@+

JJ



avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Ven 16 Mai - 20:54 par Dairine
Bonsoir,
voici le lien pour le fichier JRT.txt
et
le NCDiag.txt

Merci pour ton aide.
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Sam 17 Mai - 3:26 par factor23
Bonjour,

On va regarder avec USBFix en mode analyse

   

  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau .
       
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
       
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

   

  • Double cliquez sur le fichier.
       
  • Cliquez sur recherche puis dans la fenêtre suivante sur OK.



 

       
  • Laissez travailler l'outil.
       
  • À la fin de la recherchen, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
       
  • Le rapport est aussi sauvegardé dans le dossier %SYSTEMDRIVE%\usbfix\log
       


@+

JJ
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Sam 17 Mai - 20:40 par Dairine
voici le fichier de USBFix

Merci.
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Dim 18 Mai - 7:42 par factor23
Bonjour

Tu as vu ce que USBFix signale à la fin du rapport ....

Citation :
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Nous allons passer USBFix en désinfection.

  • Télécharger UsbFix (d' El Desaparecido ) sur le bureau .
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-cliquer sur le programme .
  • Choisir Nettoyage
  • Cliquer sur Non dans la fenêtre Forum SOS 100% Gratuit! qui s'affiche.
  • cliquer sur OK dans ldans la fen^tre annonçant l'arrêt des processus non vitaux, le bureau va disparaitre un moment
  • Reponder à la fenêtre Encourager l'auteur, le rapport apparait
  • Ensuite, poster le rapport usbFix.txt qui apparait si vous avez créé un sujet.
  • Note : le rapport UsbFix.txt est sauvegardé%SYSTEMDRIVE%\usbfix\log).


Et tu fais un NCDiag

@+

JJ


avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Dim 18 Mai - 16:42 par Dairine
voici le fichier USBFix.txt, après nettoyage.
anssi que NCDiag.txt.

Merci.
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Dim 18 Mai - 17:23 par factor23
Bonsoir,

Ca se reduit  Smile , On va faire un passage de RogueKiller en analyse dans un premier temps
on va faire un passage de MalwareByes' Anti Malware

Télécharge sur http://www.adlice.com/fr/logiciels/roguekiller/ la version correspondant à ton système d'exploitation ( 32 ou 64 bits)
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement le programme
Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

@+

JJ
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Dim 18 Mai - 19:42 par Dairine
Est ce que je supprime les fichiers trouvés ?
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Dim 18 Mai - 19:44 par Dairine
voici le fichier de RogueKiller.
Je n'est pas fermé RK en attendant ta réponse. Si elle vient ce soir.

Merci
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Dim 18 Mai - 20:56 par factor23
Bonsoir,

Oui tu peux lancer la suppression. Je te donne la procedure complete mais si tu es arrété après le scan du peux reprendre après cette étape

   

  • Quitte tous tes programmes en cours
       
  • Sous Vista/Seven/8 , clique droit -> lancer en tant qu'administrateur
       
  • Sinon lance simplement RogueKiller.exe
       
  • Patiente pendant le pre-scan, clique sur "Scan"
       
  • Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
       
  • Poste le rapport RKreport.txt présent sur le bureau.


@+

JJ
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Dim 18 Mai - 21:38 par Dairine
Ok, la suppression a était faite.
voici le RogurKill.txt
et un NCDiag.txt à la suite.

Merci.
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Lun 19 Mai - 8:30 par factor23
Bonjour,

Nous allons tacher d'éliminer les restes par script.


  • Si tu n'a pas ZHPFix sur ton bureau, tu le télécharges  à partir de ce lien :  ZHPFix
  • Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
    Code:

    Script ZHPFix
    O2 - BHO: Bizzybolt [64Bits] - {13070af0-bc6c-4185-8baa-40a4cf05b323} . (...) --
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\updateBizzybolt_RASAPI32
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\updateBizzybolt_RASMANCS
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\utilBizzybolt_RASAPI32
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\utilBizzybolt_RASMANCS
    [HKCR\CLSID\{2E83568E-0640-4025-B60D-A4A6AE7C6076}] (uiMeshPrepCompPage_c Class)
    [HKCR\CLSID\{3366F6CE-2DDD-4F91-B80C-7960B169E02C}] (uiMeshDoctorPage_c Class)
    [HKCR\CLSID\{33F346BB-F43E-455A-A633-5F5FC689D4D0}] (uiMeshDecoWizardPage_c Class)
    [HKCR\CLSID\{AC1789A1-CEB9-479E-852B-6608F910033C}] (uiMeshManipulationPage Class)
    [HKCR\CLSID\{D2DDE660-A14E-4D3D-A0CB-0C9AE7736085}] (uiMeshRelaxPage_c Class)
    [HKCR\CLSID\{E3FCFE4B-1A8A-4D1D-85C6-F84B0E98B43B}] (uiMeshSplitPage_c Class)
    [HKCR\CLSID\{F3AE0F4E-C3C6-41FB-BE1D-39F7A7A6319D}] (uiMeshSmoothPage_c Class)
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\updateBizzybolt_RASAPI32
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\updateBizzybolt_RASMANCS
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\utilBizzybolt_RASAPI32
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\utilBizzybolt_RASMANCS
    [HKCR\CLSID\{2E83568E-0640-4025-B60D-A4A6AE7C6076}] (uiMeshPrepCompPage_c Class)
    [HKCR\CLSID\{3366F6CE-2DDD-4F91-B80C-7960B169E02C}] (uiMeshDoctorPage_c Class)
    [HKCR\CLSID\{33F346BB-F43E-455A-A633-5F5FC689D4D0}] (uiMeshDecoWizardPage_c Class)
    [HKCR\CLSID\{AC1789A1-CEB9-479E-852B-6608F910033C}] (uiMeshManipulationPage Class)
    [HKCR\CLSID\{D2DDE660-A14E-4D3D-A0CB-0C9AE7736085}] (uiMeshRelaxPage_c Class)
    [HKCR\CLSID\{E3FCFE4B-1A8A-4D1D-85C6-F84B0E98B43B}] (uiMeshSplitPage_c Class)
    [HKCR\CLSID\{F3AE0F4E-C3C6-41FB-BE1D-39F7A7A6319D}] (uiMeshSmoothPage_c Class)

    EmptyCLSID
    EmptyFlash
    EmptyTemp
    Emptyprefetch
    ShortcutFix
    Firewallraz
    SysRestore

  • Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
  • Tu autorises le programme si cela est demandé
  • Tu cliques sur le bouton IMPORTER
  • Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
  • Tu cliques sur le bouton GO en bas de la fenêtre à gauche , et tu confirmes le nettoyage
  • Tu acceptes ou tu refuses le nettoyage de la corbeille
  • A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau


Et tu refais un NCDiag

@+

JJ
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Lun 19 Mai - 19:19 par Dairine
Bonsoir,
voici le lien pour le ZHPFixRepport.txt
et le NCDiag.txt

Merci.
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Mar 20 Mai - 4:55 par factor23
Bonjour,

Ton PC devrait être maintenant désinfecté.  bonce 

Si tu es d'accord on peut attaquer la post désinfection. Idea 

Suppression des fichiers temporaires

       
  • Télécharger SFTGC.exe
       
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
       
  • Enregistrer le fichier sur le bureau.
       

         
    • Sous XP, double cliquer sur le fichier.
         
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
         


       
       
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
       
  • A la fin du nettoyage, un rapport va s'ouvrir.
       
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)
       


   Ce rapport étant trop long pour le forum, héberge le :
   

       
  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse
       


Réactiver l'UAC , Supprimer les outils de désinfection , Purge la restauration , Réinitialisation des paramètres systèmes
       

           
  • Télécharge DelFix (de Xplode ) sur ton bureau.
           
  • Exécute-le
           
  • Coche toutes les cases sauf "Effectuer une sauvegarde du registre"

           

           
  • Clique sur "Exécuter"
           
  • Patiente...
           
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
           
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport


et quelques conseils

Ton ordinateur était rempli de programmes malsains notamment de type PUP ( programmes potentiellement indésirables ) de toolbars et de adwares, tu as été vraisemblablement contaminé par des logiciels téléchargés aussi je te conseillerais :


  • De t'assurer que ton pc est protégé au moins par un antivirus et un pare-feu à jour.
  • De faire régulièrement un contrôle complet du PC par ton antivirus.
  • De tenir à jour tes logiciels, notamment les navigateurs internet  et les logiciels sensibles comme Adobe Reader Java ou Adobe Flash Reader.Tu peux être tenu au courant des mises à jour par le logiciel Update Checker ( attention les téléchargements proposés sont souvent en version anglaise ).
  • De compléter ton navigateur internet avec des extensions de sécurité AdBlock (pour Chrome ou pour IE) ou Adblockplus pour Firefox pour bloquer les publicités et WOT pour t'indiquer les sites dangereux.
  • De télécharger des logiciels sur des sites de confiance et d'éviter des sites comme 01.net et Softonic qui arrivent souvent en têtes des résultats de recherche.
  • Lors de l'installation d'un programme lis bien les conditions d’utilisation et évite l'installation des logiciels complémentaires qui peuvent être proposés ( en particulier des barres d'outils ) et regarde bien ce qu'il t'est proposé en précoché (très souvent indésirables)
  • D'éviter de télécharger des cracks qui te font courir un grand danger d'infection et d'utiliser prudemment les sites Peer to Peer.
  • De faire très attention aux courrier électroniques contenant des pièces attachées et notamment ceux de correspondants inconnus, et en cas de pièce suspecte l'éliminer ou au moins la faire analyser par Virus total avant de l'ouvrir.
    Attention parfois l'identité de correspondant connu peut être utilisée pour camoufler une adresse suspecte soit en utilisant une adresse d'envoi du  type correspondantinconnu@vol.com  
  • De vérifier les fichiers téléchargés douteux sur le site Virus total


Je te conseille également la lecture de ce document : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

voila  Smile  

@+

Jean-Jacques
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Mer 21 Mai - 21:42 par Dairine
Bonsoir,
voici le fichier SFTGC.txt
et celui de DelFix.txt.

Merci.
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Jeu 22 Mai - 6:24 par factor23
Bonjour,

C'est OK

Si tu est d'accord on peut considerer le sujet comme resolu

@+

Jean-Jacques
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Jeu 22 Mai - 6:25 par factor23
Bonjour,

C'est OK

Si tu est d'accord on peut considérer le sujet comme résolu

@+

Jean-Jacques
avatar
Re: [Résolu] diagnostique une fichier avec ZHP Diag
Message le Jeu 22 Mai - 6:37 par Dairine
Merci beaucoup pour ton aide. J'ai mainteant quelque outil bien pratique pour nettoyer un pc. J'ai notamment celui de ma femme qui a, à peut près la même chose.
Si j'ai un souci je posterai un NCDiag dans un nouveau sujet.

Merci encore et bonne continuation.
 

[Résolu] diagnostique une fichier avec ZHP Diag

Voir le sujet précédent Voir le sujet suivant Revenir en haut 

Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum.Informatique.Nouvelle.Téchnologie  :: Contributeur sécurité :: Poste désinfection-
Créer un forum | © phpBB | Forum gratuit d'entraide | Contact | Signaler un abus | Forum gratuit
les amis uniques