Rapport zhpdiag ! Merci !

Résolu
SchumiXx Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, parce que mon anti-virus (Avast) m'indique que mon svshost est infecté j'ai fait un petit scan, puis je l'ai hébergé et voici le lien de mon rapport, je vous remercie d'avance de m'avoir aidé :)

https://www.luanagames.com/index.fr.html

(ps : je sais pas si c'est le lien correct, sinon, s'il vous plait aidez moi à le refaire car c'est ma première fois que je procède à ces opérations !!)

4 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Tu l'as fait toi même le script ZHPFix, tu t'es basé sur quoi ?
    C'est dangereux de faire un script soi-même sauf sauf si on s'y connait
    Comme sur la plupart des lignes est inscrit suppression, je suppose que tu as repris un script que tu as trouvé lors d'une désinfection sur forum.
    Il ne faut jamais faire cela, un script est spécifique à une machine et à elle seule.

    Tu vas faire ceci:

    - Relance ZHPDiag
    - Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le bouton tournevis en haut à droite et coche toutes les options
    - Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    1
  2. lolodu6etdu32 Messages postés 164 Statut Membre 28
     
    Et beh apparemment c'est la mode les svchost infectés --'
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir,

    Ta version de Windows n'est pas officielle :

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline 
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll  
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline 
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll 
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline 
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll


    J'utilise une version piratée de Windows

    ===============================

    Pourrais-tu m'envoyer le fichier suivant :

    C:\Windows\svchost .exe (il y a bien un espace entre le svchost et le .exe) sur https://forums-fec.be/upload

    Merci par avance

    ===============================

    UNIQUEMENT APRES M'AVOIR ENVOYE LE FICHIER

    Suis ce tutoriel et poste le rapport

    .::. Contributeur Sécurité .::.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      J'ai édité mon message, et j'ai bien reçu le fichier, merci :)
      0
    2. SchumiXx Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai bien fait le scan, mais après le redémarrage du pc, j'ai pas trouvé le fichier Pre_Scan_la_date_et_l'heure.txt sur le bureau, j'ai même fait une recherche sur tout le pc mais je n'ai rien trouvé !!

      C'est quoi le souci là ?!!
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Regarde à C:\
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est louche ...

      Fais ZHPFix avec ça pour voir ?

      O4 - HKLM\..\policies\Explorer\Run: [Updates] . (.Microsoft Corporation - Microsoft Windows Based Script Host.) -- C:\WINDOWS\svchost .exe
      0