Sos , examiner un rapport zhpdiag ??
Résoluthuthur76 Messages postés 201 Date d'inscription Statut Membre Dernière intervention -
j ai une ligne qui semble bizarre : ---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Policies\Explorer] NoActiveDesktopChanges: Modified
plus celle ci :
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com
encore :---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline
plus: ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
pour celle ci c est bizarre car wdef est desactiver a cause de mon antivirus microsoft security essentials ???
O4 - HKLM\..\Wow6432Node\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
si vous pourriez m aiguiller ce serrais gentil et serrais il possible d obtenir un liens pour décrypter ce rapport .
merci beaucoup
- Sos , examiner un rapport zhpdiag ??
- Plan d'un rapport de stage - Guide
- Zhpdiag - Télécharger - Informations & Diagnostic
- System examiner - Télécharger - Informations & Diagnostic
- Thème rapport de stage comptabilité - Forum Word
- Un exemple de rapport de travail ✓ - Forum Word
32 réponses
- 1
- 2
Le rapport signale des entrées suspectes dans le registre et les démarrages Windows, notamment des éléments liés à Security Center & Tools, des scripts Chrome et des hooks URL dans Internet Explorer. Des entrées de démarrage et des programmes comme Windows Defender apparaissent, alors que certains antivirus peuvent désactiver des composants, et des clés orphelines ou des redirections vers des sites indésirables sont signalées. Plusieurs conseils pratiques permettent d’enquêter et de nettoyer: lancer des outils spécialisés tels que ZHPFix, AD-Remover et Malwarebytes, puis copier les rapports pour vérification et nettoyage. D'autres éléments utiles incluent la vérification des correspondances entre les entrées et les programmes installés et la surveillance post-nettoyage, car des restes peuvent subsister même après une première désinfection.
as tu des soucis avec ton pc ?
pour le lien voici http://www.premiumorange.com/zeb-help-process/zhpdiag.html
sinon on peut regarder
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (.Pas de propriétaire.) -- C:\Program Files (x86)\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Seekmo]
[HKCU\Software\AppDataLow\Software\ShoppingReport]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
O43 - CFD: 13/08/2010 - 12:35:32 ----D- C:\Users\regis\AppData\Roaming\FissaSearch
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
O43 - CFD: 28/02/2010 - 08:24:32 ----D- C:\Program Files (x86)\Conduit
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
___________________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
________________
3)
lance MalwareByte's Anti-Malware
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
n'oublie pas de faire le reste
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionhttps://www.symantec.com?md5=1dbf65e403c23a53bf349b976aaea44a
comment va le pc ?
_________
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_________________
des pistes
1)
faire un essai sans ZONE alarme (le désinstaller pour voir)
2)
verifier tes drivers sur https://www.touslesdrivers.com/index.php?v_page=29
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by regis at 26/01/2011 13:39:07
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Préférences navigateur
End of the scan
et je voudrais ajouter que je suis pas bon en info :(
et de plus lors du telechargement j ai eu message d erreur comme quoi le telechargement n as pas fonctionner ceci dit j ai eu le raccourcis sur le bureau et zhpdiag semble avoir fonctionner
j ai un rapport depuis 7h10 depuis je cherche un lien depuis ,quelle tache !! pas trouver bon j y vais a tout de suite
par contre j aurais une petite question c est bien l outil de suppression de logiciels malveillant inclus dans vista qu on trouve grace a l execution MRT ?
je vais voir le liens je suis pas loin :)
donc voici le rapport mais par contre les lignes était déja inscrites sur zhp fix super:
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2011-10-23-55.txt
Run by regis at 26/01/2011 10:23:46
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Seekmo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\ShoppingReport => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/ => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\regis\AppData\Roaming\FissaSearch => Supprimé et mis en quarantaine
C:\Program Files (x86)\Conduit => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\windows\tasks\registry_doktor.job => Supprimé et mis en quarantaine
c:\program files (x86)\registrydoktor 4.1\registrydoktor.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : Registry_Doktor => Tâche supprimée avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
End of the scan
et merci encore
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:39:29 le 26/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
regis@PC-DE-REGIS (Packard Bell IMEDIA X3560 FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Poker\Titan Poker
Dossier supprimé: C:\Programs\PartyGaming
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Dossier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\conduit
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\fissa.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\mywebsearch.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Users\regis\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\regis\AppData\LocalLow\ShoppingReport
Fichier supprimé: C:\Users\regis\Desktop\Titan Poker.lnk
Fichier supprimé: C:\Users\regis\Downloads\PartyPokerFrSetup.exe
Fichier supprimé: C:\Users\regis\Downloads\PartyPokerSetup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jan 26 2011 00:27:25 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 5932 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/01/2011 (5866 Octet(s))
Fin à: 10:59:36, 26/01/2011
============== E.O.F ==============
et si je recupere ce que j aurais du gagner vous en serrez grassement remercié ^^ .
par contre dans mes fichier il y as des programmes avec des inscription dans un rectangle noir , c est des series de trois lettres
alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
quel est ce language ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5608
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
26/01/2011 11:42:00
mbam-log-2011-01-26 (11-42-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287047
Temps écoulé: 37 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
VOICI LE LIENS :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij3AthqPj.txt
;)
:)))
stp aiguille moi sur le meilleur forum pour ne plus avoir ca .
moment de grace 17094Messages postés 6 décembre 2008Date d'inscription 26 janvier 2011Dernière intervention 26 jan 2011 à 11:55
vu
=> MalwareByte's Anti-Malware
donc je le vire et je doit le telecharger a nouveau ?
alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
quel est ce language ?
merci encore je peux t envoyer un mp a ma soeur arrive je re plus tard
- 1
- 2