Transmission rapport zhpdiag
Résolu
accentus
Messages postés
43
Statut
Membre
-
accentus Messages postés 43 Statut Membre -
accentus Messages postés 43 Statut Membre -
Bonjour,
mon pc est infecte par un rootkill, j ai suivi les conseils que vous donnez a d autres membrers, et souhaiterais transmettre mon rapport de zhpdiag .
qui serait dispo pour m aider?
merci
mon pc est infecte par un rootkill, j ai suivi les conseils que vous donnez a d autres membrers, et souhaiterais transmettre mon rapport de zhpdiag .
qui serait dispo pour m aider?
merci
A voir également:
- Transmission rapport zhpdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Zhpdiag avis ✓ - Forum Virus
- Ping échec de la transmission. défaillance générale ✓ - Forum Réseaux sociaux
- Doute présence virus : rapport ZHPDIAG à comprendre - Forum Antivirus
69 réponses
ça y est oui :)
malheureusement je note sur le rapport ZHPDiag
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
-> cela représente l'infection que je citais au début (tdss.tdl4)
Pourrais-tu m'héberger le rapport C:\TDSS Killer_N° de version_Date_Heure_log.txt sur cijoint et me transmettre le lien?
si tu en a plusieurs, héberge les tous !
========================================================
il y a également des restes du rogue antimalware doctor ! tu as déjà essayé de t'en débarrasser on dirait ?
========================================================
SS - | Auto 12/05/2011 31744 | (AMService) . (.Epcjocdjq Software.) - C:\WINDOWS\TEMP\nqvg\setup.exe
ça par contre ça craint, et il est actif sur ton système!
========================================================
▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »
▶ S'il te demande de faire la mise à jour, accepte.
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Coche tous tes disques
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
malheureusement je note sur le rapport ZHPDiag
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
-> cela représente l'infection que je citais au début (tdss.tdl4)
Pourrais-tu m'héberger le rapport C:\TDSS Killer_N° de version_Date_Heure_log.txt sur cijoint et me transmettre le lien?
si tu en a plusieurs, héberge les tous !
========================================================
il y a également des restes du rogue antimalware doctor ! tu as déjà essayé de t'en débarrasser on dirait ?
========================================================
SS - | Auto 12/05/2011 31744 | (AMService) . (.Epcjocdjq Software.) - C:\WINDOWS\TEMP\nqvg\setup.exe
ça par contre ça craint, et il est actif sur ton système!
========================================================
▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »
▶ S'il te demande de faire la mise à jour, accepte.
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Coche tous tes disques
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
1 )ok je vais essayer
2) concernant malware...je viens de lancer une mise a jour...mon anti malwares etait perime
2) concernant malware...je viens de lancer une mise a jour...mon anti malwares etait perime
http://www.cijoint.fr/cjlink.php?file=cj201106/cijeWni3eP.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdDQXusb.zip
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaQmBRGP.zip
???:)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdDQXusb.zip
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaQmBRGP.zip
???:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
les deux fichiers zip contiennent des raccourcis, j'peux pas les exploiter ^^
le premier fichier contient un lancement de tdss killer mais apparemment t aurai pas appuyé sur start scan :p
tu as lancé mbam ?
le premier fichier contient un lancement de tdss killer mais apparemment t aurai pas appuyé sur start scan :p
tu as lancé mbam ?
voici le rapport de malware, qui me dit que je ,ne peux pas supprimer les dix saletes qui sont dans le pc..donc mise en quarantaine seulement?
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9pj6cwt.txt
pr'emiere etape:-)
deuxieme etape:
http://www.cijoint.fr/cjlink.php?file=cj201106/cije4RdvTU.zip
http://www.cijoint.fr/cjlink.php?file=cj201106/cij8Lp2Xnb.zip
derniere etape: je croise les doigts.
rajout: je crois bien que mon pc est clean. la relance pc a pêrmis supp les virus malware.
MERCI MERCI MERCI
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9pj6cwt.txt
pr'emiere etape:-)
deuxieme etape:
http://www.cijoint.fr/cjlink.php?file=cj201106/cije4RdvTU.zip
http://www.cijoint.fr/cjlink.php?file=cj201106/cij8Lp2Xnb.zip
derniere etape: je croise les doigts.
rajout: je crois bien que mon pc est clean. la relance pc a pêrmis supp les virus malware.
MERCI MERCI MERCI
Re :p
Tu as bien redémarré ton pc après malwarebytes? :)
===============================
La plupart des mauvaises choses sont parties ;)
Faudra que tu change tes mots de passes (FaceBook, MSN, Email, ...) car ceux-ci sont susceptibles d'avoir été interceptés !
===============================
TDSSKiller : tu m'as encore transmis les raccourcis :D
Mdr, on va faire place nette dans les outils ainsi tu auras moins de mal à retrouver le bon rapport :)
Télécharge delfix : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Tu le lance, tu choisi Suppression
Tu le ferme.
===============================
Refais ça :
▶ Télécharge Reload_TDSSKiller (de Kaspersky Labs & gen-hackman) sur ton Bureau
▶ Lance le et clique sur : télécharger la dernière version
▶ Relance Reload_Tdsskiller et clique sur : lancer le nettoyage
▶ Clique sur Start Scan une fois que TDSS Killer est lancé
Le scan démarre.
▶ ▶ Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l''option cochée sur Skip
▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s''ouvrir
▶ Copie/colle le rapport qui doit être sur ton bureau. Il aura un nom de cette forme : TDSSKiller.2.5.4.0_13.06.2011_17.54.55_log.txt
Tu as bien redémarré ton pc après malwarebytes? :)
===============================
La plupart des mauvaises choses sont parties ;)
Faudra que tu change tes mots de passes (FaceBook, MSN, Email, ...) car ceux-ci sont susceptibles d'avoir été interceptés !
===============================
TDSSKiller : tu m'as encore transmis les raccourcis :D
Mdr, on va faire place nette dans les outils ainsi tu auras moins de mal à retrouver le bon rapport :)
Télécharge delfix : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Tu le lance, tu choisi Suppression
Tu le ferme.
===============================
Refais ça :
▶ Télécharge Reload_TDSSKiller (de Kaspersky Labs & gen-hackman) sur ton Bureau
▶ Lance le et clique sur : télécharger la dernière version
▶ Relance Reload_Tdsskiller et clique sur : lancer le nettoyage
▶ Clique sur Start Scan une fois que TDSS Killer est lancé
Le scan démarre.
▶ ▶ Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l''option cochée sur Skip
▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s''ouvrir
▶ Copie/colle le rapport qui doit être sur ton bureau. Il aura un nom de cette forme : TDSSKiller.2.5.4.0_13.06.2011_17.54.55_log.txt
hye
et voila, un sans faute pour la manip!!
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfnNpYUS.zip
:)
et voila, un sans faute pour la manip!!
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfnNpYUS.zip
:)
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
http://www.cijoint.fr/cjlink.php?file=cj201106/cijObAgOZM.zip
si tu peux tu me diras ce que j ai eu comme maladie
si tu peux tu me diras ce que j ai eu comme maladie
Re,
Oui bien sur ^^
Divers malwares qui trainaient ...
Du style :
c:\documents and settings\Famille\Application Data\Adobe\plugs
ça n'a rien à faire là, c'est pas légitime ce truc.
ça aussi :
c:\documents and settings\Famille\Application Data\733632B245D0B1F7F5BA64978A957C63\enemies-names.txt
ça me fait penser à un rogue (faux logiciel de sécurité) du type Antimalware Doctor, ce fameux fichier texte contient tous les messages qu'il fait apparaitre à l'écran.
y'avait aussi des restes d'OfferBox (adware)
un adware en français ça veut dire publiciel, il t'envahis donc de pubs et peut même rediriger tes recherches.
===================================================
pourrais tu refaire un rapport avec zhpdiag stp ?
t'es pas obligée de zipper tes fichiers, logiquement ça devrait passer avec l'extension .txt
Oui bien sur ^^
Divers malwares qui trainaient ...
Du style :
c:\documents and settings\Famille\Application Data\Adobe\plugs
ça n'a rien à faire là, c'est pas légitime ce truc.
ça aussi :
c:\documents and settings\Famille\Application Data\733632B245D0B1F7F5BA64978A957C63\enemies-names.txt
ça me fait penser à un rogue (faux logiciel de sécurité) du type Antimalware Doctor, ce fameux fichier texte contient tous les messages qu'il fait apparaitre à l'écran.
y'avait aussi des restes d'OfferBox (adware)
un adware en français ça veut dire publiciel, il t'envahis donc de pubs et peut même rediriger tes recherches.
===================================================
pourrais tu refaire un rapport avec zhpdiag stp ?
t'es pas obligée de zipper tes fichiers, logiquement ça devrait passer avec l'extension .txt
le voici en zip j arrive pas a poster simple le fichier est innaccessible..c pa grave en zip ca a l air de marcher
http://www.cijoint.fr/cjlink.php?file=cj201106/cijPbIhAR0.zip
http://www.cijoint.fr/cjlink.php?file=cj201106/cijPbIhAR0.zip
Ce script va cibler certains éléments à éliminer
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ ZHPFixReport.txt va se créer sur ton bureau une fois fini, colle ici son contenu
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\FissaSearch]
[HKCU\Software\freeTVRadio]
O43 - CFD: 29/05/2010 - 17:08:58 - [37101] ----D- C:\Documents and Settings\Famille\Application Data\FissaSearch
O43 - CFD: 29/05/2010 - 17:10:34 - [688] ----D- C:\Documents and Settings\Famille\Application Data\freeTVRadio
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[HKCU\Software\FissaSearch]
[HKCU\Software\freetvradio]
C:\Documents and Settings\Famille\Application Data\FissaSearch
C:\Documents and Settings\Famille\Application Data\freeTVRadio
O44 - LFC:[MD5.8A08ABF8522C271226393D8AC1B682A1] - 14/06/2011 - 17:56:20 ---A- . (...) -- C:\WINDOWS\99999 [88]
O44 - LFC:[MD5.0E2468634CB671E658A51B8D20FCE655] - 14/06/2011 - 17:56:15 ---A- . (...) -- C:\WINDOWS\0 [557]
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ ZHPFixReport.txt va se créer sur ton bureau une fois fini, colle ici son contenu
un petit probleme, le nettoyeur de zph se bloque a mi chemin de lecture, avec un message:
violation d acces a l adresse 00427C8A dans ' ZPHFix.exe'
lecture adresse 0000000D
??stp
violation d acces a l adresse 00427C8A dans ' ZPHFix.exe'
lecture adresse 0000000D
??stp
