[Aide] Stop 0X0008E Rapport ZHPDiag Malware
Fermé
loomit
Messages postés
3
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
15 septembre 2011
-
14 sept. 2011 à 15:25
l0omit - 26 oct. 2011 à 10:22
l0omit - 26 oct. 2011 à 10:22
A voir également:
- [Aide] Stop 0X0008E Rapport ZHPDiag Malware
- Stop 36200 - Guide
- Zhpdiag - Télécharger - Informations & Diagnostic
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Windows stop code - Guide
- Malware byte - Télécharger - Antivirus & Antimalwares
6 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 14/09/2011 à 15:34
Modifié par Tigzy le 14/09/2011 à 15:34
Salut
Peut tu envoyer le rapport vierge? merci
(format txt)
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Peut tu envoyer le rapport vierge? merci
(format txt)
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 14/09/2011 à 16:58
Modifié par heraultais34600 le 14/09/2011 à 16:58
Bonsoir,
Bonjour
Etape 1:
Ce que tu as fourni n'est pas le rapport ZhpDiag mais une synthèse du rapport.
Attention quand on te demande le rapport, fournis bien ce qui est demandé.
Désinstalle Spybot Search and Destroy qui n'est plus d'actualité
Remplace-le par MalwareBytes que tu trouveras ici:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Etape 2:
* Télécharge AD-Remover (de C_XX)] sur ton Bureau.
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) ICI
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Etape 3:
* Lance ZHPFix, qui devrait être sur le bureau ou bien depuis ZHPDiag (icône verte)
* Clique sur l'icône représentant la lettre H
* Copie/colle les lignes ci-dessous en gras et place les dans ZHPFix :
O23 - Service: KMService (KMService) . (...) - C:\WINDOWS\system32\srvany.exe
O44 - LFC:[MD5.4635935FC972C582632BF45C26BFCB0E] - 18/04/2003 - 18:06:26 ---A- . (...) -- C:\WINDOWS\system32\srvany.exe [8192]
O64 - Services: CurCS - 18/04/2003 - C:\WINDOWS\system32\srvany.exe - KMService (KMService) .(...) - LEGACY_KMSERVICE
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
SS - | Auto 14/09/2011 8192 | (KMService) . (...) - C:\WINDOWS\system32\srvany.exe
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]
c:\windows\system32\srvany.exe
* Clique sur "OK" puis sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans un fichier que tu joindras ICI
Etape 4:
Mets à jour tous les logiciels qui sont installés sur ton pc.
Internet explorer (il faut la version 9.0)
Adobe reader (il faut la version 10]
Attebntion aux logiciels crackés qui sont vecteurs d'infection.
Ton Microsoft Office n'est pas officiel, je te conseille de le désinstaller; utilises OpenOffcieOrg qui est une suite bureautique libre.
Bonne soirée.
Bonjour
Etape 1:
Ce que tu as fourni n'est pas le rapport ZhpDiag mais une synthèse du rapport.
Attention quand on te demande le rapport, fournis bien ce qui est demandé.
Désinstalle Spybot Search and Destroy qui n'est plus d'actualité
Remplace-le par MalwareBytes que tu trouveras ici:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Etape 2:
* Télécharge AD-Remover (de C_XX)] sur ton Bureau.
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) ICI
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Etape 3:
* Lance ZHPFix, qui devrait être sur le bureau ou bien depuis ZHPDiag (icône verte)
* Clique sur l'icône représentant la lettre H
* Copie/colle les lignes ci-dessous en gras et place les dans ZHPFix :
O23 - Service: KMService (KMService) . (...) - C:\WINDOWS\system32\srvany.exe
O44 - LFC:[MD5.4635935FC972C582632BF45C26BFCB0E] - 18/04/2003 - 18:06:26 ---A- . (...) -- C:\WINDOWS\system32\srvany.exe [8192]
O64 - Services: CurCS - 18/04/2003 - C:\WINDOWS\system32\srvany.exe - KMService (KMService) .(...) - LEGACY_KMSERVICE
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
SS - | Auto 14/09/2011 8192 | (KMService) . (...) - C:\WINDOWS\system32\srvany.exe
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]
c:\windows\system32\srvany.exe
* Clique sur "OK" puis sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans un fichier que tu joindras ICI
Etape 4:
Mets à jour tous les logiciels qui sont installés sur ton pc.
Internet explorer (il faut la version 9.0)
Adobe reader (il faut la version 10]
Attebntion aux logiciels crackés qui sont vecteurs d'infection.
Ton Microsoft Office n'est pas officiel, je te conseille de le désinstaller; utilises OpenOffcieOrg qui est une suite bureautique libre.
Bonne soirée.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 14/09/2011 à 17:08
Modifié par Tigzy le 14/09/2011 à 17:08
Merci pour moi :)
J'étais dessus non?
Avant de scripter, ce serait bien d'avoir un semblant de rapport complet?
J'étais dessus non?
Avant de scripter, ce serait bien d'avoir un semblant de rapport complet?
loomit
Messages postés
3
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
15 septembre 2011
15 sept. 2011 à 15:35
15 sept. 2011 à 15:35
Salut Tigzy et heraultais34600,
Merci à vous deux pour votre aide.
Le rapport ZHPDiag complet est ici.http://www.cijoint.fr/cjlink.php?file=cj201109/cijBb6YpkS.txt
Le ZHPFix est là http://www.cijoint.fr/cjlink.php?file=cj201109/cijcBzWmsv.txt
AD-R stop sa progression à 95%.
Merci à vous deux pour votre aide.
Le rapport ZHPDiag complet est ici.http://www.cijoint.fr/cjlink.php?file=cj201109/cijBb6YpkS.txt
Le ZHPFix est là http://www.cijoint.fr/cjlink.php?file=cj201109/cijcBzWmsv.txt
AD-R stop sa progression à 95%.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 sept. 2011 à 17:58
15 sept. 2011 à 17:58
ok, refait un ZHPDiag
loomit
Messages postés
3
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
15 septembre 2011
Modifié par loomit le 15/09/2011 à 21:58
Modifié par loomit le 15/09/2011 à 21:58
le diag était postérieur aux manip mais le voici à nouveau
http://www.cijoint.fr/cjlink.php?file=cj201109/ciji9BvodH.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/ciji9BvodH.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
16 sept. 2011 à 07:25
16 sept. 2011 à 07:25
C'est presque bon
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Désolé, pris par le boulot, j'ai pas eu l'occasion de répondre.
C'est clean mais mon pc ne démarre toujours pas écran bleu toujours présent au démarrage.
Voilà le résultat du scan
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7789
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
24/09/2011 15:28:12
mbam-log-2011-09-24 (15-28-12).txt
Type d'examen: Examen complet
Elément(s) analysé(s): 216579
Temps écoulé: 57 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Désolé, pris par le boulot, j'ai pas eu l'occasion de répondre.
C'est clean mais mon pc ne démarre toujours pas écran bleu toujours présent au démarrage.
Voilà le résultat du scan
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7789
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
24/09/2011 15:28:12
mbam-log-2011-09-24 (15-28-12).txt
Type d'examen: Examen complet
Elément(s) analysé(s): 216579
Temps écoulé: 57 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
25 sept. 2011 à 17:53
25 sept. 2011 à 17:53
Tu as la possibilité de choisir "dernière bonne config connue"?