Rapport ZHPDiag à analyser
Fermé
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
-
20 nov. 2010 à 20:45
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 nov. 2010 à 19:40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 nov. 2010 à 19:40
A voir également:
- Rapport ZHPDiag à analyser
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Analyser performance pc - Guide
3 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 nov. 2010 à 23:11
20 nov. 2010 à 23:11
bonjour, fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
21 nov. 2010 à 13:37
21 nov. 2010 à 13:37
Voilà, aucun problème détecté.
Là c'est le rapport pour le disque C, j'ai fait tous mes disques et c'est pareil, aucun problème.
On arrete là ou faut faire autre chose ?
J'ai constaté mon problème quand j'ai fait DEMARRER RECHERCHER, ça a durer longtemps et ça a fini par pédaler dans la choucroute en n'en rien tirer sauf de rebooter avec mon bouton RESET.
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5162
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2010 10:46:02
mbam-log-2010-11-21 (10-46-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 362233
Temps écoulé: 1 heure(s), 59 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Là c'est le rapport pour le disque C, j'ai fait tous mes disques et c'est pareil, aucun problème.
On arrete là ou faut faire autre chose ?
J'ai constaté mon problème quand j'ai fait DEMARRER RECHERCHER, ça a durer longtemps et ça a fini par pédaler dans la choucroute en n'en rien tirer sauf de rebooter avec mon bouton RESET.
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5162
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2010 10:46:02
mbam-log-2010-11-21 (10-46-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 362233
Temps écoulé: 1 heure(s), 59 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 nov. 2010 à 15:10
21 nov. 2010 à 15:10
bonjour, bizare que malwarebytes ne trouve rien normalement il y a des choses qu'il aurait du trouver et supprimer tu vas donc fixer les lignes néfaste que j'avais vu directement avec zhpfix et puis tu nous dira comment va le pc et tes problèmes qui t'on amené ici , tu pourras poster un nouveau zhpdiag pour contrôle , merci
. Copie les lignes suivantes en GRAS
[HKCU\Software\Prodiff]
O61 - LFC:Last File Created 17/11/2010 - 16:35:34 ---A- C:\Documents And Settings\Dad\Local Settings\temp\~eff0eb\~df394b.tmp [450076]
O61 - LFC:Last File Created 17/11/2010 - 16:36:01 ---A- C:\Documents And Settings\Dad\Local Settings\temp\~ef5bca\~df394b.tmp [450124]
O61 - LFC:Last File Created 17/11/2010 - 19:27:07 ---A- C:\Documents And Settings\Dad\Application Data\Azureus\update.log [4926]
O61 - LFC:Last File Created 19/11/2010 - 09:16:59 ---A- C:\Documents And Settings\Dad\Application Data\Notepad++\config.xml [3919]
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS
[HKCU\Software\Prodiff]
O61 - LFC:Last File Created 17/11/2010 - 16:35:34 ---A- C:\Documents And Settings\Dad\Local Settings\temp\~eff0eb\~df394b.tmp [450076]
O61 - LFC:Last File Created 17/11/2010 - 16:36:01 ---A- C:\Documents And Settings\Dad\Local Settings\temp\~ef5bca\~df394b.tmp [450124]
O61 - LFC:Last File Created 17/11/2010 - 19:27:07 ---A- C:\Documents And Settings\Dad\Application Data\Azureus\update.log [4926]
O61 - LFC:Last File Created 19/11/2010 - 09:16:59 ---A- C:\Documents And Settings\Dad\Application Data\Notepad++\config.xml [3919]
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
21 nov. 2010 à 18:56
21 nov. 2010 à 18:56
Bonsoir,
Voici le rapport ZHPF...
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by Dad at 21/11/2010 18:54:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Prodiff => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\dad\local settings\temp\~eff0eb\~df394b.tmp => Supprimé et mis en quarantaine
c:\documents and settings\dad\local settings\temp\~ef5bca\~df394b.tmp => Supprimé et mis en quarantaine
c:\documents and settings\dad\application data\azureus\update.log => Supprimé et mis en quarantaine
c:\documents and settings\dad\application data\notepad++\config.xml => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3320620A rev.3.AAE -> \Device\Ide\IdeDeviceP0T1L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x872FAAB8]
3 CLASSPNP[0xF760CFD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\00000071[0x87331190]
5 ACPI[0xF7562620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP0T1L0-3[0x87372D98]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Fichier(s)
1 : Master Boot Record
End of the scan
Voici le rapport ZHPF...
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by Dad at 21/11/2010 18:54:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Prodiff => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\dad\local settings\temp\~eff0eb\~df394b.tmp => Supprimé et mis en quarantaine
c:\documents and settings\dad\local settings\temp\~ef5bca\~df394b.tmp => Supprimé et mis en quarantaine
c:\documents and settings\dad\application data\azureus\update.log => Supprimé et mis en quarantaine
c:\documents and settings\dad\application data\notepad++\config.xml => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3320620A rev.3.AAE -> \Device\Ide\IdeDeviceP0T1L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x872FAAB8]
3 CLASSPNP[0xF760CFD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\00000071[0x87331190]
5 ACPI[0xF7562620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP0T1L0-3[0x87372D98]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Fichier(s)
1 : Master Boot Record
End of the scan
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2010 à 19:40
24 nov. 2010 à 19:40
ok mais j'attend toujours le nouveau zhpdiag !!!!
