Analyser rapport ZHPDiag
Denver69
Messages postés
37
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour, pourriez vous m'analyser mon rapport ZHPDiag ?
Merci par avance.
le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130215_5b15o5j10k8
Merci par avance.
le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130215_5b15o5j10k8
A voir également:
- Analyser rapport ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Analyser et réparer disque dur externe - Guide
- Analyser clé usb - Guide
- Zhpdiag avis ✓ - Forum Virus
42 réponses
ComboFix reste bloqué depuis 30 mins sur étape 4. Je n ai toujours rien touché ( souris clavier) pour le moment.
Pardon ne pas tenir compte du post précédent , il vient de passer a l instant a l étape 5. Je laisse faire
Voici le rapport, ce fut long (1h30), et le pc ne m'a pas proposé de redemarrer :
https://www.cjoint.com/?3BuwBL7R4mt
https://www.cjoint.com/?3BuwBL7R4mt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour avast, j'ai juste fais un clic droit sur l'icône / Gestion des agents avast! / désactiver définitivement. Puis j'ai désactivé le pare-feu windows.
désolé je ne savais pas. À vrai dire je ne sais même pas ce que c'est que la sandbox.
Du coup je relance l'outils combofix ou depuis le début des manips ?
Du coup je relance l'outils combofix ou depuis le début des manips ?
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%Userprofile%\Downloads
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%Userprofile%\Downloads
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Log OTL.txt : https://www.cjoint.com/?3Bvu01Fg7M0
Fichier Extras.txt : https://www.cjoint.com/?3Bvu2fyG9Xk
Fichier Extras.txt : https://www.cjoint.com/?3Bvu2fyG9Xk
j'ai du mal à saisir un truc là....
====
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
====
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Je ne saisi pas trop, lorsque j'ouvre le logiciel, je suis déjà sur l'onglet rootkit, un cours scan le lance à l'ouverture. Je suppose que c'est celui ci que je dois également poster.
Si c'est le cas, le voici : https://www.cjoint.com/?3BwoyrkyuGg
Si c'est le cas, le voici : https://www.cjoint.com/?3BwoyrkyuGg
Par contre je viens de redemarrer mon pc et là apres le scan au lancement de l'application, il n'y a plus rien. les cases sur la droites sont toutes cochées à l'ouverture du programme. Je retente de faire un scan mais au bout d'un moment cette fois ça plante : écran bleu et pc qui redemarre, alors que ça ne me l'a pas fait hier lorsque j'ai posté le 1er rapport.
