Rapport zhpdiag ! Merci !
Résolu/Fermé
SchumiXx
Messages postés
9
Date d'inscription
samedi 22 juin 2013
Statut
Membre
Dernière intervention
23 juin 2013
-
22 juin 2013 à 16:36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 juin 2013 à 06:16
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 juin 2013 à 06:16
A voir également:
- Rapport zhpdiag ! Merci !
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
4 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
22 juin 2013 à 20:28
22 juin 2013 à 20:28
Bonjour,
Tu l'as fait toi même le script ZHPFix, tu t'es basé sur quoi ?
C'est dangereux de faire un script soi-même sauf sauf si on s'y connait
Comme sur la plupart des lignes est inscrit suppression, je suppose que tu as repris un script que tu as trouvé lors d'une désinfection sur forum.
Il ne faut jamais faire cela, un script est spécifique à une machine et à elle seule.
Tu vas faire ceci:
- Relance ZHPDiag
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Tu l'as fait toi même le script ZHPFix, tu t'es basé sur quoi ?
C'est dangereux de faire un script soi-même sauf sauf si on s'y connait
Comme sur la plupart des lignes est inscrit suppression, je suppose que tu as repris un script que tu as trouvé lors d'une désinfection sur forum.
Il ne faut jamais faire cela, un script est spécifique à une machine et à elle seule.
Tu vas faire ceci:
- Relance ZHPDiag
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
lolodu6etdu32
Messages postés
138
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
4 septembre 2013
28
22 juin 2013 à 20:30
22 juin 2013 à 20:30
Et beh apparemment c'est la mode les svchost infectés --'
SchumiXx
Messages postés
9
Date d'inscription
samedi 22 juin 2013
Statut
Membre
Dernière intervention
23 juin 2013
Modifié par SchumiXx le 23/06/2013 à 03:56
Modifié par SchumiXx le 23/06/2013 à 03:56
Salut Smart, merci tout d'abord pour tes éclaircissements :)
Voici le lien obtenu, j'espère que j'ai bien fait le boulot cette fois !
==> https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130623_d108s6i5d13
Voici le lien obtenu, j'espère que j'ai bien fait le boulot cette fois !
==> https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130623_d108s6i5d13
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 23/06/2013 à 04:13
Modifié par juju666 le 23/06/2013 à 04:13
Bonsoir,
Ta version de Windows n'est pas officielle :
J'utilise une version piratée de Windows
===============================
Pourrais-tu m'envoyer le fichier suivant :
C:\Windows\svchost .exe (il y a bien un espace entre le svchost et le .exe) sur https://forums-fec.be/upload
Merci par avance
===============================
UNIQUEMENT APRES M'AVOIR ENVOYE LE FICHIER
Suis ce tutoriel et poste le rapport
.::. Contributeur Sécurité .::.
Ta version de Windows n'est pas officielle :
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
J'utilise une version piratée de Windows
===============================
Pourrais-tu m'envoyer le fichier suivant :
C:\Windows\svchost .exe (il y a bien un espace entre le svchost et le .exe) sur https://forums-fec.be/upload
Merci par avance
===============================
UNIQUEMENT APRES M'AVOIR ENVOYE LE FICHIER
Suis ce tutoriel et poste le rapport
.::. Contributeur Sécurité .::.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 juin 2013 à 04:19
23 juin 2013 à 04:19
J'ai édité mon message, et j'ai bien reçu le fichier, merci :)
SchumiXx
Messages postés
9
Date d'inscription
samedi 22 juin 2013
Statut
Membre
Dernière intervention
23 juin 2013
23 juin 2013 à 05:12
23 juin 2013 à 05:12
J'ai bien fait le scan, mais après le redémarrage du pc, j'ai pas trouvé le fichier Pre_Scan_la_date_et_l'heure.txt sur le bureau, j'ai même fait une recherche sur tout le pc mais je n'ai rien trouvé !!
C'est quoi le souci là ?!!
C'est quoi le souci là ?!!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 juin 2013 à 05:12
23 juin 2013 à 05:12
Regarde à C:\
SchumiXx
Messages postés
9
Date d'inscription
samedi 22 juin 2013
Statut
Membre
Dernière intervention
23 juin 2013
23 juin 2013 à 05:16
23 juin 2013 à 05:16
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 juin 2013 à 05:25
23 juin 2013 à 05:25
C'est louche ...
Fais ZHPFix avec ça pour voir ?
O4 - HKLM\..\policies\Explorer\Run: [Updates] . (.Microsoft Corporation - Microsoft Windows Based Script Host.) -- C:\WINDOWS\svchost .exe
Fais ZHPFix avec ça pour voir ?
O4 - HKLM\..\policies\Explorer\Run: [Updates] . (.Microsoft Corporation - Microsoft Windows Based Script Host.) -- C:\WINDOWS\svchost .exe