Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 01/11/2020, 12h06   #1
Albator
 
Avatar de Albator
 
Mon Facebook
Date d'inscription: 15/04/2019
Localisation: Valbélair
Messages: 274
Par défaut Infection ZHPSuite

Bonjour G225

J'ai l’habitude de faire bien attention de de pas chopé des cochonneries dans mon portable,

mais la, après analyse ZHPsuite j'ai trouvé des menaces. j'ai passé ZHPCleaner, supprimé les menaces, mais,

ils restent encore après avoir passé Malwarebytes qui lui a rien trouvé.


le lien de ZHPSuite ici


Merci

Bye
__________________
Windows 10 famille version 22H2
Nom de l'appareil: LAPTOP-QFFBF6QR
Processeur: AMD Ryzen 7 3750H with Radeon Vega Mobile Gfx 2.30 GHz
Mémoire RAM installée 8,00 Go (7,81 Go utilisable)
ID de périphérique:13823600-D8F9-46FB-B5CF-A999570C22E1
ID de produit: 00325-96597-35880-AAOEM
Type du système: Système d’exploitation 64 bits, processeur x64
Albator est déconnecté   Réponse avec citation
Vieux 01/11/2020, 13h20   #2
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Infection ZHPSuite

Salut, ok rien de grave mais ajouter un FRST pour également instruction ici et je vous ferai un script:

https://forum.pcastuces.com/procedur...ion-f26s60.htm
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 01/11/2020, 14h18   #3
Albator
 
Avatar de Albator
 
Mon Facebook
Date d'inscription: 15/04/2019
Localisation: Valbélair
Messages: 274
Par défaut Re : Infection ZHPSuite

Rebonjour G225


Voici les 3 log :
https://www.cjoint.com/doc/20_11/JKbtnGHwQWF_FRST.txt
https://www.cjoint.com/doc/20_11/JKb...F_Addition.txt
https://www.cjoint.com/doc/20_11/JKb...F_Shortcut.txt


Voila

Merci encore
Bye
__________________
Windows 10 famille version 22H2
Nom de l'appareil: LAPTOP-QFFBF6QR
Processeur: AMD Ryzen 7 3750H with Radeon Vega Mobile Gfx 2.30 GHz
Mémoire RAM installée 8,00 Go (7,81 Go utilisable)
ID de périphérique:13823600-D8F9-46FB-B5CF-A999570C22E1
ID de produit: 00325-96597-35880-AAOEM
Type du système: Système d’exploitation 64 bits, processeur x64
Albator est déconnecté   Réponse avec citation
Vieux 01/11/2020, 21h24   #4
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Infection ZHPSuite

Confirmer que Windows Defender est bien activé. Contradiction de ZHP et FRST.

Vous pouvez désinstaller ceci: Mozilla Maintenance Service

Faire ceci:
Ouvrir ZHPSuit et cliquer sur "Nettoyer" pour ouvrir ZHPFix.
Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/mcq1101.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite vous coller le contenue en cliquant sur l'image du "calepin".
Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.
Si une demande de redémarrage vous cliquez sur "oui".

Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Remarque: Le log est aussi disponible sur la case avec un grand "T" sous le balai en haut à gauche.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 02/11/2020, 00h30   #5
Albator
 
Avatar de Albator
 
Mon Facebook
Date d'inscription: 15/04/2019
Localisation: Valbélair
Messages: 274
Par défaut Re : Infection ZHPSuite

Bonjour


Oui je confirme que le Windows Defender est activé la, je l'avais désactivé pour le scan avec ZHPsuite et malwarebytes.


Mozilla Maintenance Service est désinstallé.


et voici les log :

ZHPFix

https://www.cjoint.com/doc/20_11/JKcfr2bPlgF_ZHPFix.txt


ZHPsuite
https://www.cjoint.com/doc/20_11/JKc...WF_ZHPDiag.txt

C'est bien le changement du nettoyage, pas besoin d'aller chercher zhpfix.

Merci
Bye
__________________
Windows 10 famille version 22H2
Nom de l'appareil: LAPTOP-QFFBF6QR
Processeur: AMD Ryzen 7 3750H with Radeon Vega Mobile Gfx 2.30 GHz
Mémoire RAM installée 8,00 Go (7,81 Go utilisable)
ID de périphérique:13823600-D8F9-46FB-B5CF-A999570C22E1
ID de produit: 00325-96597-35880-AAOEM
Type du système: Système d’exploitation 64 bits, processeur x64
Albator est déconnecté   Réponse avec citation
Vieux 02/11/2020, 01h24   #6
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Infection ZHPSuite

Ok, il reste quelques petites choses:

Ouvrir ZHPSuit et cliquer sur "Nettoyer" pour ouvrir ZHPFix.
Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/mcq1102.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite vous coller le contenue en cliquant sur l'image du "calepin".
Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.
Si une demande de redémarrage vous cliquez sur "oui".

Pas besoin des retour, tout est ok. Vous pouvez via Démarrer droit - Paramètres - Applis - Démarrage - Enlever des choses si vous le voulez sauf l'antivirus. Si jamais vous avez des ralentissement, l'utilisation de DropBox peut-être la cause mais vous le savez peut-être déjà!
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 02/11/2020, 07h55   #7
Albator
 
Avatar de Albator
 
Mon Facebook
Date d'inscription: 15/04/2019
Localisation: Valbélair
Messages: 274
Par défaut Re : Infection ZHPSuite

bonjour


Ok c'est faite avec ZHPFix et désactivé des programme au démarrage et la il est plus rapide.


Merci
Bye
__________________
Windows 10 famille version 22H2
Nom de l'appareil: LAPTOP-QFFBF6QR
Processeur: AMD Ryzen 7 3750H with Radeon Vega Mobile Gfx 2.30 GHz
Mémoire RAM installée 8,00 Go (7,81 Go utilisable)
ID de périphérique:13823600-D8F9-46FB-B5CF-A999570C22E1
ID de produit: 00325-96597-35880-AAOEM
Type du système: Système d’exploitation 64 bits, processeur x64
Albator est déconnecté   Réponse avec citation
Vieux 15/01/2021, 12h01   #8
Albator
 
Avatar de Albator
 
Mon Facebook
Date d'inscription: 15/04/2019
Localisation: Valbélair
Messages: 274
Par défaut Re : Infection ZHPSuite

Bonjour

J'ai repassé ZHPSuite et j'ai trouvé c'est 2 ligne rouge:
HKCU\SOFTWARE\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c
HKU\S-1-5-21-2785632536-2402360343-3867672795-1001\SOFTWARE\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c


j'ai passé ZHPCleaner il a pas trouvé c'est lignes.
j'ai passé Malwarebytes il a rien trouvé et mon anti-virus rien.

Je fais quoi avec ça ?
Merci

Bye
__________________
Windows 10 famille version 22H2
Nom de l'appareil: LAPTOP-QFFBF6QR
Processeur: AMD Ryzen 7 3750H with Radeon Vega Mobile Gfx 2.30 GHz
Mémoire RAM installée 8,00 Go (7,81 Go utilisable)
ID de périphérique:13823600-D8F9-46FB-B5CF-A999570C22E1
ID de produit: 00325-96597-35880-AAOEM
Type du système: Système d’exploitation 64 bits, processeur x64
Albator est déconnecté   Réponse avec citation
Vieux 15/01/2021, 12h57   #9
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Infection ZHPSuite

C'est le logiciel Messenger de Facebook.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 15/01/2021, 12h57   #10
Albator
 
Avatar de Albator
 
Mon Facebook
Date d'inscription: 15/04/2019
Localisation: Valbélair
Messages: 274
Par défaut Re : Infection ZHPSuite

Bonjour

J'ai faite une p'tite recherche sur Google et les lignes parlaient de l'application messenger.
J'ai donc virer cette application et repassé ZHPSuite et les lignes ont disparu.

Voila c'est réglé

Bye
__________________
Windows 10 famille version 22H2
Nom de l'appareil: LAPTOP-QFFBF6QR
Processeur: AMD Ryzen 7 3750H with Radeon Vega Mobile Gfx 2.30 GHz
Mémoire RAM installée 8,00 Go (7,81 Go utilisable)
ID de périphérique:13823600-D8F9-46FB-B5CF-A999570C22E1
ID de produit: 00325-96597-35880-AAOEM
Type du système: Système d’exploitation 64 bits, processeur x64
Albator est déconnecté   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 00h11.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone