Rapport ZHPDiag à analyser
vito13
Messages postés
360
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir,
Je soupçonne encore etre attaqué par des bestioles !
Voici un rapport.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijJYW2yuk.txt
Merci
Je soupçonne encore etre attaqué par des bestioles !
Voici un rapport.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijJYW2yuk.txt
Merci
A voir également:
- Rapport ZHPDiag à analyser
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Analyser et réparer disque dur externe - Guide
- Analyser clé usb - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
3 réponses
bonjour, fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voilà, aucun problème détecté.
Là c'est le rapport pour le disque C, j'ai fait tous mes disques et c'est pareil, aucun problème.
On arrete là ou faut faire autre chose ?
J'ai constaté mon problème quand j'ai fait DEMARRER RECHERCHER, ça a durer longtemps et ça a fini par pédaler dans la choucroute en n'en rien tirer sauf de rebooter avec mon bouton RESET.
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5162
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2010 10:46:02
mbam-log-2010-11-21 (10-46-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 362233
Temps écoulé: 1 heure(s), 59 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Là c'est le rapport pour le disque C, j'ai fait tous mes disques et c'est pareil, aucun problème.
On arrete là ou faut faire autre chose ?
J'ai constaté mon problème quand j'ai fait DEMARRER RECHERCHER, ça a durer longtemps et ça a fini par pédaler dans la choucroute en n'en rien tirer sauf de rebooter avec mon bouton RESET.
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5162
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2010 10:46:02
mbam-log-2010-11-21 (10-46-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 362233
Temps écoulé: 1 heure(s), 59 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bonjour, bizare que malwarebytes ne trouve rien normalement il y a des choses qu'il aurait du trouver et supprimer tu vas donc fixer les lignes néfaste que j'avais vu directement avec zhpfix et puis tu nous dira comment va le pc et tes problèmes qui t'on amené ici , tu pourras poster un nouveau zhpdiag pour contrôle , merci
. Copie les lignes suivantes en GRAS
[HKCU\Software\Prodiff]
O61 - LFC:Last File Created 17/11/2010 - 16:35:34 ---A- C:\Documents And Settings\Dad\Local Settings\temp\~eff0eb\~df394b.tmp [450076]
O61 - LFC:Last File Created 17/11/2010 - 16:36:01 ---A- C:\Documents And Settings\Dad\Local Settings\temp\~ef5bca\~df394b.tmp [450124]
O61 - LFC:Last File Created 17/11/2010 - 19:27:07 ---A- C:\Documents And Settings\Dad\Application Data\Azureus\update.log [4926]
O61 - LFC:Last File Created 19/11/2010 - 09:16:59 ---A- C:\Documents And Settings\Dad\Application Data\Notepad++\config.xml [3919]
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS
[HKCU\Software\Prodiff]
O61 - LFC:Last File Created 17/11/2010 - 16:35:34 ---A- C:\Documents And Settings\Dad\Local Settings\temp\~eff0eb\~df394b.tmp [450076]
O61 - LFC:Last File Created 17/11/2010 - 16:36:01 ---A- C:\Documents And Settings\Dad\Local Settings\temp\~ef5bca\~df394b.tmp [450124]
O61 - LFC:Last File Created 17/11/2010 - 19:27:07 ---A- C:\Documents And Settings\Dad\Application Data\Azureus\update.log [4926]
O61 - LFC:Last File Created 19/11/2010 - 09:16:59 ---A- C:\Documents And Settings\Dad\Application Data\Notepad++\config.xml [3919]
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Bonsoir,
Voici le rapport ZHPF...
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by Dad at 21/11/2010 18:54:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Prodiff => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\dad\local settings\temp\~eff0eb\~df394b.tmp => Supprimé et mis en quarantaine
c:\documents and settings\dad\local settings\temp\~ef5bca\~df394b.tmp => Supprimé et mis en quarantaine
c:\documents and settings\dad\application data\azureus\update.log => Supprimé et mis en quarantaine
c:\documents and settings\dad\application data\notepad++\config.xml => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3320620A rev.3.AAE -> \Device\Ide\IdeDeviceP0T1L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x872FAAB8]
3 CLASSPNP[0xF760CFD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\00000071[0x87331190]
5 ACPI[0xF7562620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP0T1L0-3[0x87372D98]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Fichier(s)
1 : Master Boot Record
End of the scan
Voici le rapport ZHPF...
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by Dad at 21/11/2010 18:54:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Prodiff => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\dad\local settings\temp\~eff0eb\~df394b.tmp => Supprimé et mis en quarantaine
c:\documents and settings\dad\local settings\temp\~ef5bca\~df394b.tmp => Supprimé et mis en quarantaine
c:\documents and settings\dad\application data\azureus\update.log => Supprimé et mis en quarantaine
c:\documents and settings\dad\application data\notepad++\config.xml => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3320620A rev.3.AAE -> \Device\Ide\IdeDeviceP0T1L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x872FAAB8]
3 CLASSPNP[0xF760CFD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\00000071[0x87331190]
5 ACPI[0xF7562620] -> nt!IofCallDriver[0x804E13B9] -> \Device\Ide\IdeDeviceP0T1L0-3[0x87372D98]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Fichier(s)
1 : Master Boot Record
End of the scan