ZHPDiag

grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   -  
grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, j'ai telecharge ZHPDiag j'ai appuie sur la loupe apres la disquette et j'ai mis sur cijoint, je voudrais savoir si j'ai un virus.

http://www.cijoint.fr/cjlink.php?file=cj201003/cijv35dIDk.txt

et sinon c'est quoi ZHPFix?

Merci d'avance.

106 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

La question porte sur l’évaluation d’un téléchargement lié à ZHPDiag et la notion de ZHPFix, avec la question de savoir si ces outils indiquent la présence d’un virus. La piste privilégiée est d’employer un antivirus comme Eset, puis de désactiver temporairement la protection résidente et le pare-feu via l’icône système, en coupant l’accès à Internet et en réactivant ensuite. Des réponses utiles évoquent aussi des vérifications dans le gestionnaire des périphériques et, le cas échéant, la désinstallation puis le retéléchargement des outils pour évaluer la situation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    apres lecture de ton rapport deux choses à vérifier

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Documents and Settings\compaq\Local Settings\Application Data\LearnPulse\Screenpresso\Screenpresso.exe

    C:\Program Files\Orbitdownloader\orbitdm.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK
    0
  2. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila pour le premier :

    File c2ac8940f460d1a21f7e329e3ca5bd39 received on 2010.02.24 08:13:30 (UTC)
    Current status: finished

    Result: 0/39 (0.00%)
    Compact Print results
    Antivirus Version Last Update Result
    a-squared 4.5.0.50 2010.02.24 -
    AhnLab-V3 5.0.0.2 2010.02.24 -
    AntiVir 8.2.1.172 2010.02.23 -
    Antiy-AVL 2.0.3.7 2010.02.24 -
    Authentium 5.2.0.5 2010.02.24 -
    Avast 4.8.1351.0 2010.02.23 -
    AVG 9.0.0.730 2010.02.24 -
    BitDefender 7.2 2010.02.24 -
    CAT-QuickHeal 10.00 2010.02.24 -
    ClamAV 0.96.0.0-git 2010.02.24 -
    Comodo 4045 2010.02.24 -
    DrWeb 5.0.1.12222 2010.02.24 -
    eSafe 7.0.17.0 2010.02.23 -
    eTrust-Vet 35.2.7326 2010.02.24 -
    F-Prot 4.5.1.85 2010.02.23 -
    F-Secure 9.0.15370.0 2010.02.24 -
    Fortinet 4.0.14.0 2010.02.21 -
    GData 19 2010.02.24 -
    Ikarus T3.1.1.80.0 2010.02.24 -
    Jiangmin 13.0.900 2010.02.24 -
    K7AntiVirus 7.10.981 2010.02.23 -
    Kaspersky 7.0.0.125 2010.02.24 -
    McAfee 5901 2010.02.23 -
    McAfee+Artemis 5901 2010.02.23 -
    Microsoft 1.5406 2010.02.24 -
    NOD32 4891 2010.02.23 -
    Norman 6.04.08 2010.02.23 -
    nProtect 2009.1.8.0 2010.02.24 -
    Panda 10.0.2.2 2010.02.23 -
    PCTools 7.0.3.5 2010.02.24 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.24 -
    Sunbelt 5696 2010.02.24 -
    Symantec 20091.2.0.41 2010.02.24 -
    TheHacker 6.5.1.6.208 2010.02.24 -
    TrendMicro 9.120.0.1004 2010.02.24 -
    VBA32 3.12.12.2 2010.02.23 -
    ViRobot 2010.2.24.2199 2010.02.24 -
    VirusBuster 5.0.27.0 2010.02.24 -
    Additional information
    File size: 2827264 bytes
    MD5 : c2ac8940f460d1a21f7e329e3ca5bd39
    SHA1 : 0155ace46d8931e916a18d6df689f3082e4cf793
    SHA256: ffec58b3fef480c643b5a40bc7992f630c17e95dbe416a0d1b57e0ab81536dce
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x2ACF5E
    timedatestamp.....: 0x4B741BB4 (Thu Feb 11 16:01:08 2010)
    machinetype.......: 0x14C (Intel I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x2000 0x2AAF64 0x2AB000 6.18 366bc047e6ef9729ee1b3311f6f27181
    .rsrc 0x2AE000 0x6E48 0x7000 5.45 774e56574f4a06e353ba3b9d0b992eb3
    .reloc 0x2B6000 0xC 0x200 0.10 10a2e54bb9ee56f8045517b22f3cbb1d

    ( 1 imports )

    > mscoree.dll: _CorExeMain

    ( 0 exports )

    TrID : File type identification
    Generic CIL Executable (.NET, Mono, etc.) (68.8%)
    Windows Screen Saver (12.3%)
    Win32 Executable Generic (8.0%)
    Win32 Dynamic Link Library (generic) (7.1%)
    Generic Win/DOS Executable (1.8%)
    ssdeep: 49152:84yP38jYe4sB5bS+Ct+CYYE/RSic+Ne5:cSzO+Ct+CYYE/RbFNO
    sigcheck: publisher....: LearnPulse
    copyright....: Copyright (c) LearnPulse 2010
    product......: Screenpresso
    description..: Screenpresso
    original name: Screenpresso.exe
    internal name: Screenpresso.exe
    file version.: 1.0.3.0
    comments.....: Screen capture tool
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEiD : -
    RDS : NSRL Reference Data Set
    -
    0
  3. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Et le deuxieme :

    File Not available, prior to VT database update received on 2008.07.23 16:46:17 (UTC)
    Current status: finished

    Result: 1/34 (2.94%)
    Compact Print results
    Antivirus Version Last Update Result
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    FileAdvisor - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - Suspicious file
    Prevx1 - - -
    Rising - - -
    SAVMail - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - -
    Additional information
    File size: 1690824 bytes
    MD5 : 96d8ea34f48f67e2c3bad33826ada923
    SHA1 : 80d2b767d2076d4684e995889038adf92ae81864
    SHA256: 603edda616dfd0b6db5cccdb9e963ec3fac18b2bb0016a56265e9642d6231767
    TrID : File type identification
    45.6% (.EXE) InstallShield setup (43065/22/16)
    33.0% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
    9.0% (.EXE) Win32 Executable Generic (8527/13/3)
    8.0% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
    2.1% (.EXE) Generic Win/DOS Executable (2002/3)
    ssdeep: 24576:SJm8SOHhnpqCewGBQZPPdmSc+EiHLrVEMDUBlovl/2aF5/PJhFVzcTtcTE:g5UCeosirrVEMnr/FVzcTtcTE
    PEiD : Armadillo v1.71
    RDS : NSRL Reference Data Set
    -
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ? Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    Mais je sais pas comment on desactive mon anti-virus (je savais meme pas que j'en avait un xD) et pare-feu je sais meme pas ce que c'est...
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    à priori tu possède Eset no32
    en general il faut faire un clic droit sur l'icone en bas à droit
    desactiver (la protection résidente)
    ou l'ouvrir et rechercher la même chose

    pour le pare feu
    panneau de configuration
    parefeu
    desactiver

    fais tout ca internet coupé même opération inverse pour revenir ici

    Je cherche beaucoup...et maintenant je trouve !
    (sourire)
    0
  8. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    ok je ferais tous ca demain, je vais allez dormir. Mais c'est grave ce que j'ai? et comme anti-virus j'ai NOD32 antivirus systeme. Il est bien? ou je telecharge un autre. Et c'est grave si j'ai que internet 6? parce que je vais sur youtube ils disent que mon navigateur est depace etc...
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pour l'anti virus on peux changer à la fin

    pour IE 6, là c'est moins bien, outre que le navigateur est dépassé, il est surtout pas sécurisé car pas mis à jour....les failles de sécurité liées au logiciels non à jour sont les cibles préférées des virus

    mais tout ca est prévu à la fin
    0
  10. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    D'accord,

    Le pare-feu c'est Windows Firewall? (j'ai l'ordi en anglais) Car il etait deja desactive. Et pour l'anti-virus je suis pas sur que c'est ca donc j'ai pris un screen :

    http://img528.imageshack.us/img528/3425/antivirush.png
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vas y comme ca...on verra bien
    0
  12. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai telecharge list_killem, j'ai mis 1 : francais, ensuite il m'a dit de telecharge un truk j'ai telecharge et quand je l'ouvre ca me met :

    http://img202.imageshack.us/img202/13/listkillem.png
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    supprimes le et retélécharges le de ce lien

    http://sd-1.archive-host.com/...

    l'option à choisir est SEARCH
    0
  14. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    omg je suis pas doue... j'ouvre et ca me met ca...

    http://img175.imageshack.us/img175/13/listkillem.png
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)

    clic à droite sur ce lien

    http://sd-1.archive-host.com/...

    fais enregistrer la cible du lien
    choisis le bureau
    enregistrer

    une fois sur le bureau lances le
    0
  16. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    ...

    http://img413.imageshack.us/img413/3162/listkillem2.png
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ???????????????

    tu es maudit...

    même manip avec ce lien que j'ai crée pour l'occasion

    http://sd-2.archive-host.com/membres/up/135518691112296573/GRAUK.exe
    0
  18. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    ca met toujours la meme chose...

    Edit : j'ai ressaye de telecharger le premier et quand j'ouvre ca me met la langue, puis ca :

    http://img13.imageshack.us/img13/120/listkillem3.png
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui c'est bon

    choisis internet explorer ou mozilla pour être redirigé sur le bon lien de télécharchement

    0
  20. grauksdupaunaix Messages postés 81 Date d'inscription   Statut Membre Dernière intervention  
     
    j'en ai marre ca marche pas...
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on oublie killem

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6