Interprétation ZHPdiag
Fermé
jeanseb35
Messages postés
3
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
27 octobre 2014
-
27 oct. 2014 à 11:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 oct. 2014 à 16:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 oct. 2014 à 16:28
A voir également:
- Interprétation ZHPdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Zhpdiag avis ✓ - Forum Sécurité
- ZHPDIAG - Forum Virus
- ZHPdiag - Forum Virus
- Comment fonctionne ZHPDiag? ✓ - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 27/10/2014 à 11:17
Modifié par Malekal_morte- le 27/10/2014 à 11:17
Salut,
Une merdouille Yahoo déjà, fais ça :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Une merdouille Yahoo déjà, fais ça :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
jeanseb35
Messages postés
3
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
27 octobre 2014
27 oct. 2014 à 13:34
27 oct. 2014 à 13:34
Merci pour cette réponse.
Je transmets les rapports obtenus ....
OTL :
https://pjjoint.malekal.com/files.php?id=20141027_p12p5k6p11r9
Extras :
https://pjjoint.malekal.com/files.php?id=20141027_l8m7x81515
Merci d'avance...
Je transmets les rapports obtenus ....
OTL :
https://pjjoint.malekal.com/files.php?id=20141027_p12p5k6p11r9
Extras :
https://pjjoint.malekal.com/files.php?id=20141027_l8m7x81515
Merci d'avance...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
27 oct. 2014 à 13:53
27 oct. 2014 à 13:53
rien d'extraordinaire,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - [2014/09/16 21:33:08 | 000,044,320 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys -- ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w64)
CHR - Extension: No name found = C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\
O4 - HKU\S-1-5-21-3331158135-572104546-1569377086-1000..\Run: [Yahoo! Search] C:\Users\Jean-Sébastien\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe File not found
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - [2014/09/16 21:33:08 | 000,044,320 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys -- ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w64)
CHR - Extension: No name found = C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\
O4 - HKU\S-1-5-21-3331158135-572104546-1569377086-1000..\Run: [Yahoo! Search] C:\Users\Jean-Sébastien\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe File not found
* poste le rapport ici
Redémarre l'ordinateur
jeanseb35
Messages postés
3
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
27 octobre 2014
27 oct. 2014 à 13:59
27 oct. 2014 à 13:59
Voilà...
Juste pour information, c'était quoi le pb ?
Juste la "merdouille yahoo" ??
En tout cas, merci pour votre aide...
========== OTL ==========
Service {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64 stopped successfully!
Service {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64 deleted successfully!
C:\Windows\SysNative\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\_metadata folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\lib folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\utils folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\search folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\products folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\nav folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\hello folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\data folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\js folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\img\icons folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\img\findizer folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\img folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3331158135-572104546-1569377086-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10272014_135629
Juste pour information, c'était quoi le pb ?
Juste la "merdouille yahoo" ??
En tout cas, merci pour votre aide...
========== OTL ==========
Service {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64 stopped successfully!
Service {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64 deleted successfully!
C:\Windows\SysNative\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\_metadata folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\lib folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\utils folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\search folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\products folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\nav folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\hello folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods\data folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\page-mods folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\js folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\img\icons folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\img\findizer folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data\img folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1\data folder moved successfully.
C:\Users\Jean-Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj\2.29_1 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3331158135-572104546-1569377086-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10272014_135629
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
27 oct. 2014 à 16:28
27 oct. 2014 à 16:28
Ben pas grand chose.
Une extension sur Google Chrome
et des restes d'un yahoo search et d'un driver.
Une extension sur Google Chrome
et des restes d'un yahoo search et d'un driver.
