Rapport ZHPDIAG
canto84
Messages postés
591
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
en faisant un scanner en ligne panda security dont voici le rapport plus bas , il trouve 2 virus ? alors j ai avancé un rapport ZHPDIAG sur ci joint .fr : http://www.cijoint.fr/cjlink.php?file=cj201012 , quelqu un peut il me dire si il ya des virus ? merci /cijqROW82q.txt;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-12-13 22:55:05
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\foot\appdata\roaming\microsoft\windows\cookies\foot@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
en faisant un scanner en ligne panda security dont voici le rapport plus bas , il trouve 2 virus ? alors j ai avancé un rapport ZHPDIAG sur ci joint .fr : http://www.cijoint.fr/cjlink.php?file=cj201012 , quelqu un peut il me dire si il ya des virus ? merci /cijqROW82q.txt;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-12-13 22:55:05
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\foot\appdata\roaming\microsoft\windows\cookies\foot@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
A voir également:
- Rapport ZHPDIAG
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Zhpdiag avis - Forum Antivirus
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
16 réponses
Bonsoir,
le lien n'est pas bon, le fichier n'est pas accessible .
Par contre ce sont que des coockies .
Rien de grave :)
un nettoyage avec CCleaner et c'est bon.
Mais si tu veux que je jète un oeuil, re-dépose le rapport sur CiJoint et poste moi le lien :-)
Adélaïde ...
le lien n'est pas bon, le fichier n'est pas accessible .
Par contre ce sont que des coockies .
Rien de grave :)
un nettoyage avec CCleaner et c'est bon.
Mais si tu veux que je jète un oeuil, re-dépose le rapport sur CiJoint et poste moi le lien :-)
Adélaïde ...
enfin le rapport zhpdiag sur ci joint .fr :http://www.cijoint.fr/cjlink.php?file=cj201012/cijwy2wbx4.txt , est ce qu il ya des virus ?
merci pour le rapport mais pourquoi as tu utilisé Ad-Remover,
il ne me semble pas te l'avoir demander .
En plus c'était inutile, il n'ya rien de supprimé donc pas d'adwares rien ....
Je vais voir ton rapport a mon avis rien de special sur ton pc .
il ne me semble pas te l'avoir demander .
En plus c'était inutile, il n'ya rien de supprimé donc pas d'adwares rien ....
Je vais voir ton rapport a mon avis rien de special sur ton pc .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai passé ad-remover parce que ci joint .fr ne fonctionner pas , c est au ralenti , il ne donnai pas le lien sur le fichier rapport zhpdiag
voici le rapport malwarebytes :Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5313
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
14/12/2010 21:41:39
mbam-log-2010-12-14 (21-41-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134766
Temps écoulé: 3 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5313
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
14/12/2010 21:41:39
mbam-log-2010-12-14 (21-41-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134766
Temps écoulé: 3 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonsoir à vous 2,
Malwarebyte's à été exécuté avec Examen rapide, donc pas éfficace.
Ensuite pourquoi faire passer GMER il n'y a pas de Rootkit.
Ensuite :
Spybot S&D et Lavasoft AB Ad-Aware ne servent à rien et sont inefficace.
canto84 tu as exactement : Adware.Win32.Club Dice Poker.
Ensuite un peu d'optimisation de nettoyage et de mise à jour de logiciels.
Malwarebyte's à été exécuté avec Examen rapide, donc pas éfficace.
Ensuite pourquoi faire passer GMER il n'y a pas de Rootkit.
Ensuite :
Spybot S&D et Lavasoft AB Ad-Aware ne servent à rien et sont inefficace.
canto84 tu as exactement : Adware.Win32.Club Dice Poker.
Ensuite un peu d'optimisation de nettoyage et de mise à jour de logiciels.
desolé pour le retard , mais c est quoi ce virus ; Adware.Win32.Club Dice Poker.
, comment s en debarassé pimprenenelle27 ? merci
, comment s en debarassé pimprenenelle27 ? merci
oui sur pokerstars , winamax , , j avais everestpoker mais je l ai supprimer , j avai decouvert un cookie everest ,
salut , je te poste le rapport ad-remover en attendant le rapport ci joint .fr zhpdiag , test ce qu il ya des virus ? ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:28:22 le 14/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
foot@MIK (Compaq-Presario GS337AA-ABF SG3100FR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (en-US)] **
-- C:\Users\foot\AppData\Roaming\Mozilla\FireFox\Profiles\cpcc4zkt.default\Prefs.js --
browser.download.dir, C:\\Users\\foot\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/12/2010 (2249 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/12/2010 (2332 Octet(s))
Fin à: 19:29:08, 14/12/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:28:22 le 14/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
foot@MIK (Compaq-Presario GS337AA-ABF SG3100FR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (en-US)] **
-- C:\Users\foot\AppData\Roaming\Mozilla\FireFox\Profiles\cpcc4zkt.default\Prefs.js --
browser.download.dir, C:\\Users\\foot\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/12/2010 (2249 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/12/2010 (2332 Octet(s))
Fin à: 19:29:08, 14/12/2010
============== E.O.F ==============
Bon .
Quelques infections .
- Télécharge MalwareBytes
-Enregistre le sur ton bureau .
- Double clique sur l'icone si tu es sous XP, sinon ( Vista/WIN7 ) clique droit=> Executer en tants qu'administrateur .
- Fait la mise à jour
- Execute un scan rapide .
- Si MBAM trouve quelques chose coche et supprime les malwares .
- Poste moi le rapport directement sur ton prochun poste .
Par contre, tes outils serent à rien .
Il ne résout pas les problemes de publicité, Ils t'avertissent sur les sites ( WOT ... ).
Il n'empeche pas l'infection de s'installer sur le pc .
Admetons tu télécharges par P2P ( et pas par le net ), tu te choppe une infection et hop,
des pubs qui s'affiches à tout va .
La meilleur securité c'est ce qu'il ya entre la chaise et le PC .
Quelques infections .
- Télécharge MalwareBytes
-Enregistre le sur ton bureau .
- Double clique sur l'icone si tu es sous XP, sinon ( Vista/WIN7 ) clique droit=> Executer en tants qu'administrateur .
- Fait la mise à jour
- Execute un scan rapide .
- Si MBAM trouve quelques chose coche et supprime les malwares .
- Poste moi le rapport directement sur ton prochun poste .
Par contre, tes outils serent à rien .
Il ne résout pas les problemes de publicité, Ils t'avertissent sur les sites ( WOT ... ).
Il n'empeche pas l'infection de s'installer sur le pc .
Admetons tu télécharges par P2P ( et pas par le net ), tu te choppe une infection et hop,
des pubs qui s'affiches à tout va .
La meilleur securité c'est ce qu'il ya entre la chaise et le PC .
Salut,
desoler du délais :-)
Je t'ai pas oublier .
/!\ gMer n'est pas un outil a utilisé à la légère, est donc un outil puissant . Internaute passant par ici, ne téléchargez gMer que si on vous le demande /!\
Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici" ) :
http://www2.gmer.net/gmer.zip
! Déconnecte toi, désactive tes protections ( Antivirus, Antispyware...) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs icompris )
- Clique droit / "executer en tant qu'admin...." sur gmer.exe pour lancer l'outil.
- Met toi sur l'onglet "rootkit".
- A droite, au niveau des options vérifie que tout soit coché .
- Puis clique sur scan .
> laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )
* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"=> "programmes" => accessoires : ouvre le bloc-note et Copi et colle le repport dans ta prochaine reponse .
PS : après la procédure de GMER , il est possible que le PC fonctionnerait au ralentit , c'est normal et ca sera réglé après un redémarrage du PC .
Adélaïde ...
desoler du délais :-)
Je t'ai pas oublier .
/!\ gMer n'est pas un outil a utilisé à la légère, est donc un outil puissant . Internaute passant par ici, ne téléchargez gMer que si on vous le demande /!\
Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici" ) :
http://www2.gmer.net/gmer.zip
! Déconnecte toi, désactive tes protections ( Antivirus, Antispyware...) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs icompris )
- Clique droit / "executer en tant qu'admin...." sur gmer.exe pour lancer l'outil.
- Met toi sur l'onglet "rootkit".
- A droite, au niveau des options vérifie que tout soit coché .
- Puis clique sur scan .
> laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )
* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"=> "programmes" => accessoires : ouvre le bloc-note et Copi et colle le repport dans ta prochaine reponse .
PS : après la procédure de GMER , il est possible que le PC fonctionnerait au ralentit , c'est normal et ca sera réglé après un redémarrage du PC .
Adélaïde ...
