Transmission rapport zhpdiag
Résolu
accentus
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
accentus Messages postés 43 Date d'inscription Statut Membre Dernière intervention -
accentus Messages postés 43 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon pc est infecte par un rootkill, j ai suivi les conseils que vous donnez a d autres membrers, et souhaiterais transmettre mon rapport de zhpdiag .
qui serait dispo pour m aider?
merci
mon pc est infecte par un rootkill, j ai suivi les conseils que vous donnez a d autres membrers, et souhaiterais transmettre mon rapport de zhpdiag .
qui serait dispo pour m aider?
merci
A voir également:
- Transmission rapport zhpdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Ping échec de la transmission. défaillance générale ✓ - Forum Réseaux sociaux
- Zhpdiag avis ✓ - Forum Virus
69 réponses
mdr j avais vu t inquiète ;)
ne sois pas désespérée (zhpdiag.desespear) :p
https://forums.commentcamarche.net/forum/affich-22351123-transmission-rapport-zhpdiag?page=2#38
retente ça mais en désactivant avast et surtout la sandbox ! à mon avis c est lui qui gêne la suppression réalisée par zhpfix
je vais m absenter un peu no stress :)
ne sois pas désespérée (zhpdiag.desespear) :p
https://forums.commentcamarche.net/forum/affich-22351123-transmission-rapport-zhpdiag?page=2#38
retente ça mais en désactivant avast et surtout la sandbox ! à mon avis c est lui qui gêne la suppression réalisée par zhpfix
je vais m absenter un peu no stress :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon j ai verifie que avast sandbox pare feu etaient hs
j ai relance zph fix, il bloque toujours avec meme message et meme en insistant ..g pas de resultats
combien de temps sans avst sur le net sans courir de risque?
j ai relance zph fix, il bloque toujours avec meme message et meme en insistant ..g pas de resultats
combien de temps sans avst sur le net sans courir de risque?
voila ce que je suis arrivee a faire
c le rapport zphfix qui s est deroule tres facilement
est ce que tu penses que tout est ok?
Rapport de ZHPFix 1.12.3311 par Nicolas Coolman, Update du 14/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-06-2011-18-26-05.txt
Run by Famille at 15/06/2011 18:26:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\WINDOWS\Explorer.exe
SUPPRIME Memory Process: C:\WINDOWS\system32\Winlogon.exe
SUPPRIME Memory Process: C:\WINDOWS\System32\hkcmd.exe
SUPPRIME Memory Process: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
SUPPRIME Memory Process: C:\WINDOWS\system32\wuauclt.exe
SUPPRIME Memory Process: C:\Documents and Settings\Famille\Bureau\ZHPDiag.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\system32\wininet.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @adobe.com/ShockwavePlayer
SUPPRIME Key: Mozilla Plugin: @Apple.com/iTunes,version=1.0
SUPPRIME Key: Mozilla Plugin: @divx.com/DivX Player Plugin,version=1.0.0
SUPPRIME Key: Mozilla Plugin: @microsoft.com/WLPG,version=14.0.8081.0709
SUPPRIME Key: Mozilla Plugin: @microsoft.com/WPF,version=3.5
SUPPRIME Key: Mozilla Plugin: @tools.google.com/Google Update;version=3
SUPPRIME Key: Mozilla Plugin: @tools.google.com/Google Update;version=9
========== Préférences navigateur ==========
ABSENT Chrome File:
ABSENT Chrome File:
========== Fichier(s) ==========
SUPPRIME File: C:\WINDOWS\system32\drivers\atapi.sys
SUPPRIME File: C:\WINDOWS\system32\drivers\ntfs.sys
SUPPRIME c:\windows\system32\adobe\director\np32dsw.dll
SUPPRIME c:\program files\itunes\mozilla plugins\npitunes.dll
ABSENT File: c:\documents and settings\famille\mes documents\divx\divx player\npdivxplayerplugin.dll
SUPPRIME c:\program files\windows live\photo gallery\npwlpg.dll
SUPPRIME c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\npwpf.dll
SUPPRIME c:\program files\google\update\1.3.21.57\npgoogleupdate3.dll
ABSENT File: c:\program files\google\update\1.3.21.57\npgoogleupdate3.dll
SUPPRIME File: C:\Documents and Settings\Famille\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
========== Autre ==========
NON TRAITE Windows XP Professional Service Pack 3 (Build 2600)
NON TRAITE System Restore: Activé (Enable)
NON TRAITE All Users Names: SUPPORT_388945a0, HelpAssistant, Famille, benoit, Administrateur,
NON TRAITE %AppData%=C:\Documents and Settings\Famille\Application Data
NON TRAITE %LocalAppData%=C:\Documents and Settings\Famille\Local Settings\Application Data
NON TRAITE %StartMenu%=C:\Documents and Settings\Famille\Menu Démarrer
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
========== Récapitulatif ==========
6 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
10 : Fichier(s)
2 : Préférences navigateur
16 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
c le rapport zphfix qui s est deroule tres facilement
est ce que tu penses que tout est ok?
Rapport de ZHPFix 1.12.3311 par Nicolas Coolman, Update du 14/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-06-2011-18-26-05.txt
Run by Famille at 15/06/2011 18:26:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\WINDOWS\Explorer.exe
SUPPRIME Memory Process: C:\WINDOWS\system32\Winlogon.exe
SUPPRIME Memory Process: C:\WINDOWS\System32\hkcmd.exe
SUPPRIME Memory Process: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
SUPPRIME Memory Process: C:\WINDOWS\system32\wuauclt.exe
SUPPRIME Memory Process: C:\Documents and Settings\Famille\Bureau\ZHPDiag.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\system32\wininet.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @adobe.com/ShockwavePlayer
SUPPRIME Key: Mozilla Plugin: @Apple.com/iTunes,version=1.0
SUPPRIME Key: Mozilla Plugin: @divx.com/DivX Player Plugin,version=1.0.0
SUPPRIME Key: Mozilla Plugin: @microsoft.com/WLPG,version=14.0.8081.0709
SUPPRIME Key: Mozilla Plugin: @microsoft.com/WPF,version=3.5
SUPPRIME Key: Mozilla Plugin: @tools.google.com/Google Update;version=3
SUPPRIME Key: Mozilla Plugin: @tools.google.com/Google Update;version=9
========== Préférences navigateur ==========
ABSENT Chrome File:
ABSENT Chrome File:
========== Fichier(s) ==========
SUPPRIME File: C:\WINDOWS\system32\drivers\atapi.sys
SUPPRIME File: C:\WINDOWS\system32\drivers\ntfs.sys
SUPPRIME c:\windows\system32\adobe\director\np32dsw.dll
SUPPRIME c:\program files\itunes\mozilla plugins\npitunes.dll
ABSENT File: c:\documents and settings\famille\mes documents\divx\divx player\npdivxplayerplugin.dll
SUPPRIME c:\program files\windows live\photo gallery\npwlpg.dll
SUPPRIME c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\npwpf.dll
SUPPRIME c:\program files\google\update\1.3.21.57\npgoogleupdate3.dll
ABSENT File: c:\program files\google\update\1.3.21.57\npgoogleupdate3.dll
SUPPRIME File: C:\Documents and Settings\Famille\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
========== Autre ==========
NON TRAITE Windows XP Professional Service Pack 3 (Build 2600)
NON TRAITE System Restore: Activé (Enable)
NON TRAITE All Users Names: SUPPORT_388945a0, HelpAssistant, Famille, benoit, Administrateur,
NON TRAITE %AppData%=C:\Documents and Settings\Famille\Application Data
NON TRAITE %LocalAppData%=C:\Documents and Settings\Famille\Local Settings\Application Data
NON TRAITE %StartMenu%=C:\Documents and Settings\Famille\Menu Démarrer
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
========== Récapitulatif ==========
6 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
10 : Fichier(s)
2 : Préférences navigateur
16 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
j ai fait un zphdiag je ai enregistre, puis j ai lance zph fix et cpioer dedans le diag, et ca a marche sans bloquer, puis j ai clique reparer erreurs dans zph fix, croyant avoir reussi un truc, je t ai envoye le rapportt zhpfix.
nb: pour la premiere depuix longtemps aucun objet suspect n est detactable sur mon pc dpuis cette derniere manip.
what's the problem, please?
nb: pour la premiere depuix longtemps aucun objet suspect n est detactable sur mon pc dpuis cette derniere manip.
what's the problem, please?
Hello le soucis c'est ça :
SUPPRIME File: C:\WINDOWS\system32\drivers\atapi.sys
SUPPRIME File: C:\WINDOWS\system32\drivers\ntfs.sys
Tu as supprimé des fichiers légitimes de windows !
Essaye de faire ça pour les replacer ! Si on a déjà utilisé Pre_Scan, supprime le et retélécharge le (il est mis à jour 3 fois par jour)
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
SUPPRIME File: C:\WINDOWS\system32\drivers\atapi.sys
SUPPRIME File: C:\WINDOWS\system32\drivers\ntfs.sys
Tu as supprimé des fichiers légitimes de windows !
Essaye de faire ça pour les replacer ! Si on a déjà utilisé Pre_Scan, supprime le et retélécharge le (il est mis à jour 3 fois par jour)
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
bon, je ferais ca en fin d apres midi.
pourquoi c fichiers legitimes pont ete efface?
j ai rien fait de plus que ce que je tai dit
pourquoi c fichiers legitimes pont ete efface?
j ai rien fait de plus que ce que je tai dit
ben oui tu as copié collé le rapport zhpdiag dans zhpfix.... donc au revoir le registre, au revoir c:\windows, ....
:p
:p
bon, ben la fete continue :-)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzKYIneH.txt
a bientot!!:-)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzKYIneH.txt
a bientot!!:-)
poubelle rouge ouverte, l option nettoyer me demande de selectionner les fichiers a nettoyer..je selectionne pa&s tout j imagine puisque deans y a windows machin legitime...??
j y comprends rien moi a ce que je fais la....:-???
j y comprends rien moi a ce que je fais la....:-???
hello
bon c fait g tout restaure
la suite en fin de journee, ou dois je chercher le rapport zfix? il n est pas sur le bureau..
bon c fait g tout restaure
la suite en fin de journee, ou dois je chercher le rapport zfix? il n est pas sur le bureau..
Hello ;)
Refais moi un zhpdiag pour voir ce qui est parti/revenu/restauré.
N'oublie pas d'héberger le rapport ;)
Refais moi un zhpdiag pour voir ce qui est parti/revenu/restauré.
N'oublie pas d'héberger le rapport ;)
:-) oui, mais comment.il est ou
je suis allee dans poste travail disque dur j ai trouve un dossier windows, mais j ai pas le droit de l ouvrir car, ca risque d endommager le syst!!!
nb je suis administrateur unique de cette satanee punaise de machine
je suis allee dans poste travail disque dur j ai trouve un dossier windows, mais j ai pas le droit de l ouvrir car, ca risque d endommager le syst!!!
nb je suis administrateur unique de cette satanee punaise de machine
bon j ai ouvert le dossier windows dans disque dur, dans la liste des fichiers je n ai pas trouve le c\windows\999999...
je rame complet....
c est normal que ce soit si complique ?? je veux dire ca arrive souvent qu un probleme soit aussi coriace?
je rame complet....
c est normal que ce soit si complique ?? je veux dire ca arrive souvent qu un probleme soit aussi coriace?
problème pas coriace juste tu as fait une pitite boulette :)
bon j'aimerai savoir ce que contient ce dossier quand même ^^
▶ Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
bon j'aimerai savoir ce que contient ce dossier quand même ^^
▶ Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:dir C:\WINDOWS\99999 /S /MD5 C:\WINDOWS\0 /S /MD5
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx