mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Toute la sécurité logiciel

mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 22 Mar 2017 20:34

Bonjour,

Constatant de temps en temps des ouvertures inespérées de mes navigateurs lorsque je navigue sur le net, je soupçonne un malware que je ne localise pas.
J’ai beau lancer le ZHPcleaner, il me donne un résultat de 0 malware.
Par contre en lançant ZHPDiag j’obtiens un résultat de 65 « malware, pop-up---«
Je joins le rapport de ZHPDiag afin d’obtenir votre aide.
Merci par avance.
http://www.partage-fichiers.com/upload/7uebiqdy
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar PapyNet le 23 Mar 2017 09:15

Hello!
Comme vous n'avez pas mis le rapport zhpcleaner, on recommence de 0
N'oubliez pas de faire le nettoyage de zhpcleaner et de joindre le lien du rapport de nettoayge

Attention à désactiver votre antivirus le temps des opérations de décontamination (sauf si MSE ou Defender).

Appliquez le point 7 de la procédure :http://www.saamu.net/topic1545.html#p27406
c'est à dire ceci :

7°Recommandations pour une meilleure protection

Le Fichier Hosts : il permet de bloquer les accès aux sites "dangereux" pour TOUTES les navigations
Pour installer le fichier Hosts du saamu : http://www.saamu.net/topic3112.html
Pour en savoir plus sur le fichier hosts : http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

Le Nettoyage des Dossiers Temps
Normalement ces dossiers devraient être vides lorsqu'on arrête l'ordinateur. Dans les faits il n'en est rien.
Pour l'installer regardez ceci : http://www.saamu.net/topic3704.html


ZPHCLEANER :
Il combine l'analyse, et le nettoyage

Systématiquement le télécharger]

https://www.nicolascoolman.com/fr/download/zhpcleaner/

Petit tuto ! : http://sospc.name/zhpcleaner-nouvelle-version-tuto-complet/




L'installation crée un icône sur le bureau et utilisez le pour lancer ZhpCleaner

Pour avoir cette fenêtre

La 1ère chose à faire c'est le Scan
http://img1.imagilive.com/0315/E-217.jpg

SCANNER :
il est possible que vous receviez des messages comme celui-ci
Image
Si vous avez spécifié les adresses ip pour les DNS, il faut surtout répondre OUI ! (sinon vous n'aurez plus d'accès aux sites)

Image

Il signale le nombre de suspects ! (3 dans mon exemple)


ensuite
NETTOYER


et affichage du rapport de nettoyage dans blocnotes

Ensuite mettez ici les liens :
- du rapport zhpcleaner nettoyage
- d'une nouvelle prise de sang zhpdiag
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 25 Mar 2017 19:03

Désolé pour le retard et l'oubli.

Je n'ai pas malheureusement beaucoup de temps à dédier à l'informatique, ce pourquoi ce retard à vous répondre.
Quand à l'oubli, je joins le rapport zhp cleaner du même jour.

http://www.partage-fichiers.com/upload/59559fi8

Par contre Defender defender trouve la bestiole jointe en format png
avec la référence suivante:file:C:\Users\José Luis\AppData\Local\Mozilla\Firefox\Profiles\7aqfik2n.default\cache2\entries\CDA49D2A01DDC272BA922B5B349BFBBB1FF8748


Merci par avance
Fichiers joints
detection Defender 25-03-17.PNG
detection Defender 25-03-17.PNG (81.13 Kio) Vu 1606 fois
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 25 Mar 2017 19:06

ceci m'ai arrivé aussi si j'utilise IE ou Microsoft Edge.
Chaque fois je donne l'ordre à Defender d'éliminer l'indisérable
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar PapyNet le 26 Mar 2017 11:33

Hello!
Il faudrait donner le détail du virus en quarantaine pour savoir son emplacement

 !  "PapyNet":
et vous n'avez pas donné le lien de la prise de sang (zhpdiag) demandé
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 26 Mar 2017 14:00

le seul détail que j'ai obtenu de Defender est le suivant:
file:C:\Users\José Luis\AppData\Local\Mozilla\Firefox\Profiles\7aqfik2n.default\cache2\entries\CDA49D2A01DDC272BA922B5B349BFBBB1FF8748
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar PapyNet le 26 Mar 2017 14:27

Hello!
Videz le cache de FireFox et si cela ne suffit pas alors désinstallez complétement FF (y compris avec les données) IoBit Uninstaller version portable fait cela très bien
et réinstallez le
car c'est peut-être un fichier protégé que Defender ne peut supprimer
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 26 Mar 2017 18:16

Bonjour et merci encore.
j'ai vidé le cahe de firefox, IE 11 et microsoft ege. je verrais bien si cela est suffisant.

En ce qui concerne les liens je vous les renvois:

zhpdiag:
http://www.partage-fichiers.com/upload/7uebiqdy

zhpcleaner:
http://www.partage-fichiers.com/upload/59559fi8
Merci d'avance de vous pencher sur le sujet
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar PapyNet le 27 Mar 2017 05:03

Hello
si vous mettez des liens de rapport, tant qu'à faire mettez en avec des nouveaux rapports
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 01 Avr 2017 22:28

Bonsoir, et encore merci pour vos réponses.

je vais essayer d'être le plus descriptif possible:

1ºJ'ai lancé d'abord ZHPdiag: obtenant les résultats dans le rapport que j'ai appelé ZHPdiag 1 initial
http://www.partage-fichiers.com/upload/mth544gg

2º j'ai lancé à la suite ZHPCleaner: résultats dans le rapport ZHPCleaner 1 initial
http://www.partage-fichiers.com/upload/aait7v7a

3º j'ai ensuite nettoyé avec ZHPCleaner: résultats dans le rapport ZHPCleaner 2 nettoyage
http://www.partage-fichiers.com/upload/k7xmt5jj

4ºj'ai lancé de nouveau ZHPdiag (qui trouve des bestioles): résultats dans rapport ZHPdiag après nettoyage
http://www.partage-fichiers.com/upload/hdtsnxhk

5ºje relance ZHPCleaner (qui lui ne trouve rien): résultats dans rapport ZHPCleaner final
http://www.partage-fichiers.com/upload/5lp5c61s

De la ma réflexion, sur des messages contradictoires entre les deux opératifs.

Il est vrai, que le problème que je mentionnais, au sujet des différents explorateurs qui de temps en temps ouvraient des onglets de façon intempestive, Defender a retrouvé la mème bestiole et m'a demandé de réinitialiser afin d'éliminer la bestiole.
Lorsque j'ai ré ouvert Defender je constate qu'il a mis en quarantaine non pas une mais deux bestioles que j'ai éliminées de suite, et j'ai aussitôt télécharger "Malicious Software removal tool" de Microsoft, qui pendant qu'il scannait indiquait 4 fichiers contaminés, mais une fois terminé indique qu'il n'a pas trouvé aucune bestiole.
pour information voici les captures d'écran à ce sujet:
http://www.partage-fichiers.com/upload/k5ahrxs7
http://www.partage-fichiers.com/upload/gldgq1mh
http://www.partage-fichiers.com/upload/jw8am6rl
http://www.partage-fichiers.com/upload/fjcrpk4s

Un eclaircisement: Les operatifs de ZHPDiag et ZHPCleaner, ont été réalisés APRES le nettoyage de Defender et Malicious Software Removal Tool-

Merci encore de vous pencher sur ce sujet.
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 02 Avr 2017 11:54

Bonjour Georges:

Je me suis rendu compte que je ne vous ai pas fait parvenir les captures des écrans de ZHPDiag et ZHPCleaner.
J'ai donc, ce matin refais un nouveau ZHPDiag (qui trouve des bestiolles) et dont voici la capture d'écran:
zhpdiag initial 02-04-17.JPG
zhpdiag initial 02-04-17.JPG (54.13 Kio) Vu 1555 fois


et dont le rapport vous pouvez le trouver ci-joint:
http://www.partage-fichiers.com/upload/eiqsk76k
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 02 Avr 2017 11:57

A continuation j'ai lancé ZHPCleaner dont le résultat est: pas de bestiolles
capture écran zhpcleaner 02-04-17.JPG
capture écran zhpcleaner 02-04-17.JPG (53.97 Kio) Vu 1555 fois


et dont le rapport final vous le trouverez à continuation:

http://www.partage-fichiers.com/upload/gawabw3j

Voilà en ce qui concerne ZHP.
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 02 Avr 2017 12:02

Enfin une dernière précision:

Les fichiers HOSTS je les ai installés depuis bien longtemps.
Par contre impossible d'installer CLEAN TEMPS:
voici le résultat de mes diverse tentatives (toutes en tant qu'administrateur)
cleantemps non suporté.JPG
cleantemps non suporté.JPG (24.94 Kio) Vu 1555 fois


Voilà cette fois je vous ai envoyé toute l'information dont je dispose.
Bien à vous, et bonne journée
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar PapyNet le 02 Avr 2017 12:27

Hello!
Si vous hébergez les rapports surtout ne pas mettre la protection par mot de passe !

Pour zhpcleaner, mettez uniquement le rapport de nettoyage


Pour cleantemps vous avez bien fait le dézippage et lancé le cmd avec élévation des droits
Oui alors faite en invite de commande ver Entrée et mettez ici le résultat Il est possible qu'il y ait des pbs de langue dans Windows (toutes mes procédures sont faites pour le fr)

Le zhpdiag découvre en effet des indésirables qui sont essentiellement des traces de pup qui ne sont pas nuisibles

MSSE il faudrait le passer en mode sans échecs car les virus peuvent se trouver dans des endroits protégés
surtout bien prendre la dernière version

Vous pouvez aussi passer un coup de malawarebytes
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 02 Avr 2017 15:22

Bonjour Georges:

Vous indiquez:
PapyNet a écrit:Si vous hébergez les rapports surtout ne pas mettre la protection par mot de passe !


Je ne comprends pas bien, j'ai bien désactivé la case du mot de passe.
Quoi qu'il en soit je vous renvoi le rapport de ZHPCleaner:

http://www.partage-fichiers.com/upload/fvxndmkf
Ce que vous indiquez à continuation: je ne comprends pas du tout ce que je dois faire:
PapyNet a écrit:Pour cleantemps vous avez bien fait le dézippage et lancé le cmd avec élévation des droits Oui alors faite en invite de commande ver Entrée et mettez ici le résultat Il est possible qu'il y ait des pbs de langue dans Windows (toutes mes procédures sont faites pour le fr)

J'ai bien lancé avec élévation de droits voire à continuation:

lanement de cleantemps.JPG
(40.36 Kio) Pas encore téléchargé


Merci encore pour votre aide.
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar PapyNet le 02 Avr 2017 17:21

Hello!

je vous ai demandé de passer la commande ver et de mettre le résultat
toutches Windows plus X --> invite de commande en mode administrateur
tapez
VER et faire entrée

C'est pas trop difficile cela ! si

Je pense que cleantemps ne fonctionne pas sur votre Windows qui n'est pas en français (d'après ce que je crois avoir compris)
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 02 Avr 2017 17:33

Bonsoir:
En ce qui concerne cleantemps, voici résultat de ce que vous me demandez:
console administrateur.JPG
console administrateur.JPG (28.79 Kio) Vu 1542 fois


J'ai lancé Defender en mode sans échec, et il ne trouve rien.

J'en ai profité pour lancer ZHPdiag pendant que j'ètais en mode sans échec
voici son rapport 2 bestioles uniquement (c'est un progrès):
http://www.partage-fichiers.com/upload/d6q9qc8s

et voici le rapport zhpcleaner qui lui ne trouve rien de particulier:

http://www.partage-fichiers.com/upload/dwhchm22

Voilà pour le moment.
Merci encore
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 02 Avr 2017 17:35

Désolé, je ne vous ai pas répondu au sujet de Windows, effectivement ce n'est pas la version française.
il s'agit de Windows en espagnol avec langue ibérique différente à l'espagnol
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar PapyNet le 03 Avr 2017 05:28

Hello!

 !  "PapyNet":
Cleantemps : Je vais vous envoyer une version spéciale pour vous car le problème vient bien de la langue !


télécharger et dezipper cleantemps-ES.zip
https://1drv.ms/f/s!AjiE18Da1ADfwkNAAFTqdtB-Zi7q
Pour le reste suivez l'installation du cleantemps en langue française !
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar marino le 03 Avr 2017 15:16

Bonjour Georges:

Il semble bien que cette fois cela fonctionne correctement:
voici le résultat:
clean temps après instalation.JPG
tache du programateur
clean temps après instalation.JPG (51.49 Kio) Vu 1526 fois


Par contre le déroulement de l'instalation m'a surpris:
Je n'ai pas eu le temps de faire une capture de l'écran de la console, qui faisait état d'une erreur signalant que "0 fichiers modifiés et 1 fichier non modifié"
Par la suite le planificateur de tâches s'est ouvert (c'est là que je constate que cleans temps fait parti des tâches programmées) en paralèle la console reste en noir m'obligeant à la fermer manuellement.

J'en profite pour vous envoyer une capture du planificateur de tàches, ou je constate des tâches dont j'ignore l'origine et leur finalité.
http://www.partage-fichiers.com/upload/cmcj7qn5

Quoi qu'il en soit, un grand merci pour votre aide
Bien sincérement
marino
*
*
 
Messages: 21
Enregistré le: 14 Mai 2008 13:45

Re: mesage contradictoire entre ZHPDIAG et ZHP CLEANER

Message non lupar PapyNet le 03 Avr 2017 16:11

Hello!
sans étudier le programme qui est dans l'action de chacune des tâches impossible de vous dire quoi faire !
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France


Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités