Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] ZHPDiag n'arrive pas à analyser


Sergio31

Messages recommandés

Bonjour,

 

Sur les conseils de Ab-web, j'ai voulu utiliser ZHPDIAG (2) pour vérifier la présence d'un HEUR:Trojan.Win 32 détecté par Kaspersky.

Cependant, je n'arrive pas à scanner : après 4% d'analyse, même après avoir décoché les deux lignes 045 et 061 comme le préconise Ab_web, j'obtiens le même message d'erreur (croix rouge sur fond blanc) : "Violation d'accès à l'adresse 77469826 dans le module ntdll.dll. Ecriture de l'adresse 00407EB8." En faisant OK ou en fermant la fenêtre, l'analyse tourne en boucle et reste à 4 %.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

otlicon.gif

 

20110121104042.jpg

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

 

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%systemroot%\system32\*.ini

%systemroot%\Tasks\*.*

%systemroot%\system32\Tasks\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

userinit.exe

explorer.exe

ntoskrnl.exe

services.exe

wininit.exe

afd.sys

ipsec.sys

netbt.sys

tcpip.sys

/md5stop

CREATERESTOREPOINT

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Lien vers le commentaire
Partager sur d’autres sites

Il y a du monde!

 

On voit Avg et Kaspersky.

Un seul antivirus doit être actif.

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

120106105741664214.jpg

Télécharger Sx Checkupdate

Cliquez sur Rapports

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Voici d'abord les deux rapports (avant et après nettoyage) de AdwCleaner :

 

Lien CJoint.com BImoGsGEg52

 

Lien CJoint.com BImoHfr90ux

 

Dans la partie 4)Nettoyage, vous parlez de cliquer à nouveau sur "exécuter un examen complet" comme en 3). Est-ce normal ?

Modifié par Sergio31
Lien vers le commentaire
Partager sur d’autres sites

Dans la partie 4)Nettoyage, vous parlez de cliquer à nouveau sur "exécuter un examen complet" comme en 3). Est-ce normal ?

 

Cela ne vaut que si vous avez soumis auparavant le résultat d'un examen rapide à la demande d'un conseiller..

Si , comme c'est probable,vous avez sous les yeux un examen complet, vous procédez directement à la suppression.

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Cela fait plus de trois heures que l'analyse complète avec MBAM a commencé, et j'ai comme l'impression qu'elle ne sera pas terminée avant demain matin, et encore ! Il est vrai que en rajoutant les périphériques (1 DDE de 1 TO et 1 DDE de 500 GO), je pense que je ne dois pas me faire d'illusions ! Cependant, le DDE de 1 TO contient uniquement des copies de celui de 500 GO. MBAM analysera-t-il deux fois les mêmes fichiers ?

 

Autre chose : MBAM n'arrête pas de me signaler qu'il bloque l'accès à Bittorrent.exe, comme si ce dernier était dangereux : est-ce le cas ?

 

Puis-je aller sur Internet ou travailler sur mon ordi pendant l'analyse ?

Lien vers le commentaire
Partager sur d’autres sites

MBAM analysera-t-il deux fois les mêmes fichiers ?

 

Oui, l'original et la copie.

 

 

Autre chose : MBAM n'arrête pas de me signaler qu'il bloque l'accès à Bittorrent.exe, comme si ce dernier était dangereux : est-ce le cas ?

 

Comme tous les logiciels de P2P, C'est là la source de toutes les infections.votre machine étant ouverte à tous les vents

 

Puis-je aller sur Internet ou travailler sur mon ordi pendant l'analyse ?

 

Il vaut mieux pas.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

RE,

 

Voila le rapport d'analyse de MBAM :

 

Lien CJoint.com BImwWcr7B43

 

Je ne vois aucune mention d'un cheval de Troie dans le rapport. Cela signifie-t-il que Kaspersky l'avait déja neutralisé ?

 

Dois-je maintenant désactiver MBAM, voire le supprimer ou puis-je le maintenir activé en même temps avec Kaspersky ?

 

Pourquoi vérifier si les logiciels sont à jour ?

Modifié par Sergio31
Lien vers le commentaire
Partager sur d’autres sites

Mbam a bien travaillé.

 

Vous pouvez le conserver.et le mettre à jour avant usage.

En version libre il n'est pas résident.

 

Pourquoi vérifier si les logiciels sont à jour ?

 

Parce que de nombreuses infections(Pups, Scarewares) utilisent ces portes mal fermées.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...