Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport ZHPDiag 2

sissi59

Par sissi59
dans Analyses et éradication malwares

 Partager

Messages recommandés

sissi59 Junior Member

sissi59

Posté(e)
Posté(e)

Bonsoir,

 

L'administrateur Pear étant absent, je vous met en lien les échanges : (en espérant que j'ai fait la bonne manip !)

 

En fait, il s'est produit un nouvel évènement depuis cette discussion :

 

J'ai fait ce matin un scan minutieux, avec plus de sensiblité, et avast m'a découvert

un virus Win32:Adware.gen[Adw] sur un fichier temporaire

( j'avais fait auparavant un scan avec eset online, qui ne m'avait rien trouvé )

 

Il l'a mis en quarantaine, et m'a demandé un scan au démarrage, ce que j'ai fait, mais le scan a été interrompu et depuis mon pc ce comporte bizarrement,par exemple mon pavé tactile ne fonctionne qu'en partie je peux bouger la souris, mais ne peux plus faire glisser les doigts pour monter ou descendre une page...

 

J'ai tenté en affichant les dossiers cachés de le retrouver, j'en ai trouvé 1 à l'endroit où avast l'a repéré, mais je ne suis pas sûre que c'était celui-là, je l'ai mis dans la corbeille...

 

J'ai essayé de retélécharger ZHPDiag, mais à chaque fois c'est ZHPFixe qui s'installe...

Je ne sais pas quoi faire, faut-il que je restaure avant la détection du virus, pour retrouver mon pavé ou y a t-il d'autres actions à entreprendre ?

 

J'espère ne pas avoir à formater...car il me semble que le scan au démarrage a planté qque chose... :-(

 

Jattends vos instructions pour savoir quoi faire... D'avance merci pour l'aide que vous pourrez m'apporter...

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir sissi59

 

On va déja essayer ceci pour ton bureau

  • Au démarrage de l'ordinateur
    tapote immédiatement sur la touche F8
  • Un écran apparaît avec une proposition de plusieurs choix de démarrages.
  • Choisis encadré en rouge >> Derniére configuration valide connu avec les flèches du clavier.
  • Puis valide avec avec la touche Entrée.

 

 

20111002181418.png

 

Une fois sur ton bureau

Désinstalle les outils

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Laisse travailler l'outil
 
ENSUITE
 
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

On vois pour le reste ensuite. ;)

 

A+

sissi59 Junior Member

sissi59

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci de me venir en aide,

 

Voici le rapport Delfix : © CJoint.com, 2012

 

En fait avant d'avoir reçu votre réponse, j'ai tenté une restauration antérieur au crash du scan, j'ai retrouvé l'usage de mon pavé tactile et le pc me semble stable...

Si vous jugez qu'il vaut mieux que j'applique votre méthode ( redémarer/F8/dernière configuration valide connue ), alors je recommencerai...

 

J'ai été jeter un oeil dans la quarantaine d'avast et là j'ai pu voir que j'avais 3 éléments :

 

1 : VBS:Malware-gen ==>sur le bureau je sais qu'il s'agit d'un rapport SFT.exe (il y est toujours j'ai peur qu'il me contamine la corbeille !)

 

2 : ¤RHVQ45B.exe VBS:Malware-gen dans ==>C:\$RECYCLE.BIN\S-1-5-21 et plein d'autres chiffres... Peut-être SFT que j'ai supprimé et qui se trouve dans la corbeille que j'ai pourtant vidé ????

 

3 : nB4NIyBX.exe.part Win32:Adware-gen[Adw] dans ==> C:\Users\xxxx\AppData\Local\Temp ==> un truc que j'avais téléchargé

 

Ils sont en quarantaine, mais comment les supprimer définitivement ?

 

Comment se fait-il que le scan au re-démarrage d'avast ait pu dérégler mon système ??? Pour le coup, je ne suis plus trop rassurée concernant la recherche minutieuse !!!!

 

Je reste dans l'attente de vos informations...

Merci encore et bonne journée

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Bonjour sissi59

 

C'est parfait une restauration antérieur. :super:

 

Ok vide ta corbeille ;)

 

Le reste c'est dans la quarantaine d'avast donc pas d'inquiétude. :D

Pour vider la quarantaine d'avast

En bas dans la barre des tâches >> fait un Clique droit sur l'icône d'Avast.

 

Puis sur Ouvrir l'interface utilisateur d'avast.

Ensuite à gauche sur Maintenance >> et sur Zone de Quarantaine

Tu clique droit sur les lignes néfaste >> et supprimer >> au message voulez vous .....Répond oui

Ferme l'interface d'avast.

 

Prend le temps de Bien lire les indications : et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

Bien on va faire une nouvelle analyse de ton ordinateur avec ZHPDiag

 

  • Télécharge avec internet explorer
ZHPDiag de Nicolas Coolman sur ton Bureau
Il te sera plus facile de trouvée l'outil.
 
Après Double-cliquer sur ZHPDiag.exe pour installer l'outil
 
Ensuite Lance l'outil : fais un clique droit sur l'icône ZHPDiag et exécute en tant qu'administrateur.
 
A Droite en haut
Clique sur le bouton option tournevis comme celui-ci tournevis.jpg
 
Puis a gauche le bouton TOUS
 
Aprés Clique sur la Loupe >> loupe-334dd63.png en haut à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt il sera sur ton bureau
 
héberger le fichier contenant ce rapport sur http://cjoint.com/'>http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

  • Comment héberger les fichiers contenant les rapports sur http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport qui ce trouve sur ton bureau
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
  • Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

Voilà a bientôt

 

Pas de réponse , sujet supprimé de mes suivis

Modifié par tomtom95

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...