Un petit ZHPdiag à analyser pour quelqu'un
Résolu
2011N2
Messages postés
13352
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour aux contributeurs sécurité !
Je viens ici, pas pour moi, mais juste pour faire analyser un petit ZHPdiag par un helper...
Je ne crois pas qu'il y est d'infection, mais je ne suis qu'en formation pour le moment, donc je préfère faire vérifier cette hypothèse par des vrais helpers !^^
Ce n'est pas la peine d'aller chercher l'infection trop loin car ce n'est pas sûr du tout qu'il y en est une, c'est juste un petit contrôle !
Voilà donc le ZHPdiag à analyser : https://pjjoint.malekal.com/files.php?read=06eae706411214
C'est le lien que m'a donné la personne que j'aide, j'ai vérifié mais je n'ai pas vu d'infection comme ça, enfin bref, une petite confirmation me serait utile !
Voilà, merci d'avance pour la réponse, j'espère qu'il n'y a rien (je dis ça à la place de celui qui a un problème ! lol^^).
Aller, merci encore !
Gabriel.
Je viens ici, pas pour moi, mais juste pour faire analyser un petit ZHPdiag par un helper...
Je ne crois pas qu'il y est d'infection, mais je ne suis qu'en formation pour le moment, donc je préfère faire vérifier cette hypothèse par des vrais helpers !^^
Ce n'est pas la peine d'aller chercher l'infection trop loin car ce n'est pas sûr du tout qu'il y en est une, c'est juste un petit contrôle !
Voilà donc le ZHPdiag à analyser : https://pjjoint.malekal.com/files.php?read=06eae706411214
C'est le lien que m'a donné la personne que j'aide, j'ai vérifié mais je n'ai pas vu d'infection comme ça, enfin bref, une petite confirmation me serait utile !
Voilà, merci d'avance pour la réponse, j'espère qu'il n'y a rien (je dis ça à la place de celui qui a un problème ! lol^^).
Aller, merci encore !
Gabriel.
A voir également:
- Un petit ZHPdiag à analyser pour quelqu'un
- Zhpdiag - Télécharger - Informations & Diagnostic
- Analyser et reparer un disque dur - Guide
- Petit 2 ✓ - Forum Bureautique
- Trier du plus petit au plus grand excel - Guide
- Petit 3 ✓ - Forum Word
4 réponses
slt
1/
AVAST en est à la version 6
2/
ceci suspect
[MD5.03412BE9BAD701BD251A6AAACA2FEF56] - (.Pas de propriétaire - Pas de description.) -- C:\Users\jerome\AppData\Local\Temp\nsfA989.tmp\NM.exe [6656]
passe malwarebyte antimalware ,après l'avoir mis à jour et colle un rapport avec
3/
vérifier le mbr :
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by jerome at 06/03/2011 21:45:13
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
pour cela: passe GMER et colle nous le rapport comme ceci: https://www.commentcamarche.net/faq/25171-infection-sinowal-mebroot-rootkit-mbr-bootkit
1/
AVAST en est à la version 6
2/
ceci suspect
[MD5.03412BE9BAD701BD251A6AAACA2FEF56] - (.Pas de propriétaire - Pas de description.) -- C:\Users\jerome\AppData\Local\Temp\nsfA989.tmp\NM.exe [6656]
passe malwarebyte antimalware ,après l'avoir mis à jour et colle un rapport avec
3/
vérifier le mbr :
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by jerome at 06/03/2011 21:45:13
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
pour cela: passe GMER et colle nous le rapport comme ceci: https://www.commentcamarche.net/faq/25171-infection-sinowal-mebroot-rootkit-mbr-bootkit
Si si je pense, mais patiente un peu, si la réponse est trop longue, contact jlpjlp par MP, ou je m'en occuperais encore si tu préfère, ce n'est pas bien compliqué...
Mais pas pour le moment, c'est trop récent.
Merci,
Gabriel.
Merci de ne pas mettre des messages en doublons, de formuler vos questions de façon claire et précise, éviter les intrusions intempestives sans raison, de ne pas mettre de messages inutiles et mettre les sujets en "Résolu" quand ça l'est.
Mais pas pour le moment, c'est trop récent.
Merci,
Gabriel.
Merci de ne pas mettre des messages en doublons, de formuler vos questions de façon claire et précise, éviter les intrusions intempestives sans raison, de ne pas mettre de messages inutiles et mettre les sujets en "Résolu" quand ça l'est.
slt
remets un rapport zhpdiag
et colle un rapport d'analyse avec un des 4 premiers antivirus en ligne
https://www.commentcamarche.net/faq/8877-antivirus-en-ligne
et qu'a donné mbr de gmer ?
remets un rapport zhpdiag
et colle un rapport d'analyse avec un des 4 premiers antivirus en ligne
https://www.commentcamarche.net/faq/8877-antivirus-en-ligne
et qu'a donné mbr de gmer ?
Merci d'avoir répondu, je te l'envoie, bon courage ! Je ne vais pas faire le facteur qui post le courrier !
Il va arriver ! Je serai toujours là bien sûr...^^
Je suis quand même la désinfection.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5977
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06/03/2011 23:44:01
mbam-log-2011-03-06 (23-44-01).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 312837
Temps écoulé: 46 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\list_kill'em\2nd.L_K (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\jerome\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
:\program files (x86)\list_kill'em\2nd.L_K (Trojan.Downloader)
N'importe quoi, c'est un FP