Aide, SVP, pour une palevo a priori
Fermé
Obalmasqué_ohé
-
26 mai 2011 à 16:05
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 7 juin 2011 à 18:37
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 7 juin 2011 à 18:37
13 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
26 mai 2011 à 16:20
26 mai 2011 à 16:20
Salut,
On va commencer par analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va commencer par analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Salut,
Et tout d'abord merci bcp Dieu (je peux t'appeler Dieu ?)
Voici le lien pour le rapport en question. http://www.cijoint.fr/cjlink.php?file=cj201105/cijg9Bkx01.txt
Ca c'est pour une première analyse, c'est bien ça ?
Et tout d'abord merci bcp Dieu (je peux t'appeler Dieu ?)
Voici le lien pour le rapport en question. http://www.cijoint.fr/cjlink.php?file=cj201105/cijg9Bkx01.txt
Ca c'est pour une première analyse, c'est bien ça ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
26 mai 2011 à 16:59
26 mai 2011 à 16:59
OK, tu es bien infecté, fais déjà ceci :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Data\Application Policy Service\svchost.exe
Pour info, à lire : le danger du P2P (merci Malekal)
PS :
Même si tu ne vois pas, je suis bien réel moi :).
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
[MD5.B4F235687BC7C0F6441CCC43FE10F1D9] - (...) -- C:\Documents and Settings\oanig\Application Data\Microsoft\conhost.exe [177152] [MD5.163ACBF786498B2B7DCCFB377C295722] - (.Pas de propriétaire - Application Policy Service.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe [1459712] [MD5.884FB77477C17C33F00D230D1DC54825] - (...) -- C:\DOCUME~1\oanig\LOCALS~1\Temp\csrss.exe [182272] O4 - HKLM\..\Run: [conhost] . (...) -- C:\Documents and Settings\oanig\Application Data\Microsoft\conhost.exe O23 - Service: (Application Policy Service) . (.Pas de propriétaire - Application Policy Service.) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Ap SR - | Auto 23/05/2011 1459712 | (Application Policy Service) . (...) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Data\Application Policy Service\svchost.exe
Pour info, à lire : le danger du P2P (merci Malekal)
PS :
Et tout d'abord merci bcp Dieu (je peux t'appeler Dieu ?)
Même si tu ne vois pas, je suis bien réel moi :).
voici le rapport :
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-17-00-03.txt
Run by oanig at 26/05/2011 17:00:03
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\DOCUME~1\oanig\LOCALS~1\Temp\csrss.exe [182272] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O23 - Service: (Application Policy Service) . (.Pas de propriétaire - Application Policy Service.) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [conhost] . (...) -- C:\Documents and Settings\oanig\Application Data\Microsoft\conhost.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Ap => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\oanig\application data\microsoft\conhost.exe () => Fichier non supprimé
c:\windows\system32\config\systemprofile\local settings\application data\application policy service\svchost.exe () => Fichier non supprimé
c:\windows\system32\config\systemprofile\local settings\application data\ap => Fichier absent
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Dieu aussi est réel... et meme qu'il boit du Nespresso , et qu'il ressemble bcp à John Malkovitch !
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-17-00-03.txt
Run by oanig at 26/05/2011 17:00:03
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\DOCUME~1\oanig\LOCALS~1\Temp\csrss.exe [182272] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O23 - Service: (Application Policy Service) . (.Pas de propriétaire - Application Policy Service.) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [conhost] . (...) -- C:\Documents and Settings\oanig\Application Data\Microsoft\conhost.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\svchost.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Ap => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\oanig\application data\microsoft\conhost.exe () => Fichier non supprimé
c:\windows\system32\config\systemprofile\local settings\application data\application policy service\svchost.exe () => Fichier non supprimé
c:\windows\system32\config\systemprofile\local settings\application data\ap => Fichier absent
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Dieu aussi est réel... et meme qu'il boit du Nespresso , et qu'il ressemble bcp à John Malkovitch !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
26 mai 2011 à 17:16
26 mai 2011 à 17:16
Certaines choses n'ont apparemment pas pu être supprimées, peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
Voici le nouveau rapport, à l'adresse :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijg9Bkx01.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijg9Bkx01.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
26 mai 2011 à 17:24
26 mai 2011 à 17:24
Tu as mis le même lien que le premier rapport.
Dsl !
J'ai refait un scan du coup, et j'ai renommé le fichier ZHPdiag2 :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCeMf1LI.txt
Ca devrait etre bon...
J'ai refait un scan du coup, et j'ai renommé le fichier ZHPdiag2 :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCeMf1LI.txt
Ca devrait etre bon...
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
26 mai 2011 à 18:07
26 mai 2011 à 18:07
Les fichiers sont effectivement encore présents.
Peux-tu refaire la manip de ZHPFix en mode sans échec stp.
Peux-tu refaire la manip de ZHPFix en mode sans échec stp.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
26 mai 2011 à 18:13
26 mai 2011 à 18:13
C'est bien çà.
internet non dispo en mode sans echec, donc redemarrage mode normal, le temps de copier les lignes helper.
ca arrive...
ca arrive...
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
26 mai 2011 à 18:56
26 mai 2011 à 18:56
Pas de problème, je reviens après 20h.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
7 juin 2011 à 18:37
7 juin 2011 à 18:37
Bonjour,
Merci de ne pas créer de doublons et de rester sur le discussion créée initialement :
https://forums.commentcamarche.net/forum/affich-22300954-je-voudrais-savoir-si-je-suis-infecte-svp
Merci de ne pas créer de doublons et de rester sur le discussion créée initialement :
https://forums.commentcamarche.net/forum/affich-22300954-je-voudrais-savoir-si-je-suis-infecte-svp