> Tous les forums > Forum Sécurité
 impossible de faire un scan avec ZHP.
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mipierre
  Posté le 27/03/2013 @ 15:05 
Aller en bas de la page 
Maître astucien

Bonjour,

J'ai éradiqué un virus "gendarmerie" sur mon PC fixe en XP SP3.

Je voudrais être certain qu'il n'y a plus de problème.
Après analyse avec Malwarebytes et Eset on line, qui sont négatifs, j'ai voulu faire un scan avec ZHP pour le soumettre à un GS pour analyse.

Malheureusement, ce scan s'interrompt à 6%.

Un GS pourrait-il m'aider pour vérifier si mon PC est net.

Je vous remercie pour vos réponses.



Modifié par mipierre le 27/03/2013 15:06
Publicité
cetace
 Posté le 27/03/2013 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je t'ai proposé une solution qui résoud souvent ce problème, mais si ne fais pas l'essai ........

mipierre
 Posté le 27/03/2013 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Essaye de relancer ZhpDiag après avoir décoché les 061.
et ou
80 88 90

Je ne vois rien à décocher !

Tu peux me dire où ?

mipierre
 Posté le 27/03/2013 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai trouvé, j'ai fait ce que tu as dit, mais le résultat est le même : il s'arrête à 6%.

mipierre
 Posté le 27/03/2013 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Anonyme
 Posté le 27/03/2013 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

j'ai demandé à Nicolas de passer jeter un oeil.....Vous serez fixés.

Hi WT

Nicolas :)

peux tu jeter un œil ?

Sur XP...

Scan bloqué à 6% avec un index de liste hors limites (2)

https://forum.pcastuces.com/impossible_de_faire_un_scan_avec_zhp-f25s66804.htm


Merci l'ami.

Australien



Modifié par Anonyme le 27/03/2013 17:18
Anonyme
 Posté le 27/03/2013 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

édit message.

Australien

mipierre
 Posté le 27/03/2013 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Australien a écrit :

édit message.

Australien

Merci pour ton intervention l'Australien

Evasion60
 Posté le 27/03/2013 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mipierre

En attendant Nicolas Coolman, as-tu essayé en mode sans échec, juste pour voir si cela passe ?

A te lire

mipierre
 Posté le 27/03/2013 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir Evasion60

Je viens d'essayer en mode sans échec : même chose et même écran d'erreur.

Merci pour ton intervention.

Evasion60
 Posté le 27/03/2013 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mipierre a écrit :

Je viens d'essayer en mode sans échec : même chose et même écran d'erreur.
Merci pour ton intervention.

Re

OK, attendons Nicolas

Anonyme
 Posté le 27/03/2013 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

A tous.

je me suis penché sur le problême...

index de liste hors limites (2) - Recherche Google

c'est vraiment du ressort de Nicolas, sauf erreur c'est du code Delphi

@+



Modifié par Anonyme le 27/03/2013 20:02
cetace
 Posté le 27/03/2013 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu dis que tout est revenu normal, peut-être, mais comment peux-tu être sûre que tu n'est plus infectée ?

XsevenX
 Posté le 27/03/2013 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
boules a écrit :

Tu dis que tout est revenu normal, peut-être, mais comment peux-tu être sûre que tu n'est plus infectée ?

Bonsoir

Peut-être en essayant avec l'ancienne méthode.... RSIT ( juste pour répondre à ta question )

il bloque sur le fichier HOST....

bye

Anonyme
 Posté le 27/03/2013 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

Mipierre fait ceci s'il te plait.

image Vérification du fichier hosts


  • Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
  • Sous Vista, 7 > Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
  • Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


    image
  • Tapez en respectant les espaces.(ou copier/coller les commandes) notepad C:\Windows\System32\drivers\etc\hosts et appuyez sur la touche [Entrée] de votre clavier
  • Vous demandez à Windows d'ouvrir votre fichier hosts avec le bloc note, communiquez moi le contenu de ce dernier qui s'est ouvert.
  • Le fichier hosts original est le suivant...

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
  • Ensuite et pour fermer l'Invites de commande, tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier


Modifié par Anonyme le 27/03/2013 20:20
mipierre
 Posté le 27/03/2013 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

OK, mais le PC est en XP SP3.

Si je tape sur exécuter : j'ai la fenêtre qui s'ouvre et là je peux juste mettre une ligne !?

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

Anonyme
 Posté le 27/03/2013 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mipierre a écrit :

OK, mais le PC est en XP SP3.

Si je tape sur exécuter : j'ai la fenêtre qui s'ouvre et là je peux juste mettre une ligne !?

On va travailler à l'ancienne.

image Random's System Information Tool(par random/random)


  • Téléchargez Random's System Information Tool et sauvegardez-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de le lancer.
  • Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Cliquez sur "Continue" à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorisez l'accès dans votre pare-feu, si demandé) et vous devrez accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
  • Postez le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
  • Tutoriel RSIT

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit
mipierre
 Posté le 27/03/2013 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

cetace
 Posté le 27/03/2013 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

mipierre a écrit :

OK, mais le PC est en XP SP3.

Si je tape sur exécuter : j'ai la fenêtre qui s'ouvre et là je peux juste mettre une ligne !?

Il ne te demande pas de passer par la comande "Exécuter" mais par

" Menu Démarrer > Tout les programmes > Accessoires > Invites de commande"

en XP SP3 ça fonctionne très bien.

Anonyme
 Posté le 27/03/2013 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
boules a écrit :
mipierre a écrit :

OK, mais le PC est en XP SP3.

Si je tape sur exécuter : j'ai la fenêtre qui s'ouvre et là je peux juste mettre une ligne !?

Il ne te demande pas de passer par la comande "Exécuter" mais par

" Menu Démarrer > Tout les programmes > Accessoires > Invites de commande"

en XP SP3 ça fonctionne très bien.

En plus de RSIT



Modifié par Anonyme le 27/03/2013 20:57
mipierre
 Posté le 27/03/2013 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Fichier joint : RSIT.txt

mipierre
 Posté le 27/03/2013 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Fichier joint : info.txt

mipierre
 Posté le 27/03/2013 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Fichier joint : log.txt

mipierre
 Posté le 27/03/2013 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Désolé mais je n'ai pas réussi à copier/coller, chaque fois j'avais erreur ! trop lourd sans doute !

Anonyme
 Posté le 27/03/2013 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mipierre a écrit :

Désolé mais je n'ai pas réussi à copier/coller, chaque fois j'avais erreur ! trop lourd sans doute !

pas de problêmes.

le premier c'est OK, pas de vermines..;si j'ai bien lu

par contre tu as passés TDSSKiller....un petit rapport pour moi ? cherche bien il est a la racine de C

et la ligne en rouge m'emmerde. cette clé est protégée (sauf erreur), et ne devrais plus être là.

C:\Program Files\AVG\AVG2013\avgfws.exe => AVG Technologies%Parefeu
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe => Rubber DuckY%Malwarebytes' Anti-Malware
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe => Rubber DuckY%Malwarebytes' Anti-Malware
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] => ZoneLabs ZoneAlarm
R2 avgfws;Pare-feu AVG; C:\Program Files\AVG\AVG2013\avgfws.exe [2012-12-10 1342024] => AVG Technologies%Parefeu
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344] => Rubber DuckY%Malwarebytes' Anti-Malware

je regarde ton deuxieme rapport rsit.

@+



Modifié par Anonyme le 27/03/2013 22:35
mipierre
 Posté le 27/03/2013 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Voici pour l'invite de commande :

127.0.0.1localhost

Anonyme
 Posté le 27/03/2013 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mipierre a écrit :

Voici pour l'invite de commande :

127.0.0.1localhost

tu as plus de host

lis au dessus.

je reviens.

mipierre
 Posté le 27/03/2013 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

TDSKiller

12:10:05.0484 5296 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
12:10:08.0890 5296 Perform update action was selected
12:10:08.0890 4136 Deinitialize success

mipierre
 Posté le 27/03/2013 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

mipierre
 Posté le 27/03/2013 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

mipierre
 Posté le 27/03/2013 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Voilà ! J'espère avoir tout fait, mais peut être pas dans l'ordre

Anonyme
 Posté le 27/03/2013 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK.

tout tes rapports me semble clean, je m'explique pas cette erreur avec ZHPDiag.

je te propose deux options + 1

A) on sort ma sulfateuse K pour un dernier contrôle et on attend Nicolas

B) on fait le ménage avec Delfix sur les outils, ensuite tu installeras une nouvelle version de ZHPDiag et tu lances une analyse en décochant la ligne O1 seulement.

C) on fait A et B

Quel est ton choix citoyen ?



Modifié par Anonyme le 27/03/2013 22:46
mipierre
 Posté le 27/03/2013 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Australien a écrit :

OK.

tout tes rapports me semble clean, je m'explique pas cette erreur avec ZHPDiag.

je te propose deux options + 1

A) on sort ma sulfateuse K pour un dernier contrôle et on attend Nicolas

B) on fait le ménage avec Delfix sur les outils, ensuite tu installeras une nouvelle version de ZHPDiag et tu lances une analyse en décochant la ligne O1 seulement.

C) on fait A et B

Quel est ton choix citoyen ?

On fait le B si cela te va !

Nicolas Coolman
 Posté le 27/03/2013 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

hello Patrick, Pierre,

J'ai apporté un correctif, installer la 2013.3.27.98 pour voir si cela passe ?

A+

mipierre
 Posté le 27/03/2013 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

C'est quoi ? cette ligne en rouge

"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] => ZoneLabs ZoneAlarm"

Je n'ai pas de ZoneAlarm !!

Anonyme
 Posté le 27/03/2013 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci de ton passage Nicolas

Mipierre.

on passe Delfix et tu passes le plan B, et je te colle aussi un contrôle manuel KVRT.

je reviens.

Anonyme
 Posté le 27/03/2013 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

A)

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image

  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.

B)

image Kaspersky Virus Removal Tool(de Kaspersly Lab)



Pour le fonctionnement correct du Kaspersky Virus Removal les droits d’administrateur sont nécessaires.
Cet outil a été créé pour supprimer tous les types d'infection de votre ordinateur.
Il intègre des algorithmes de détection efficaces, utilisés par Kaspersky Anti-Virus et AVZ. Il ne peut remplacer un programme antivirus résident.
Kaspersky Virus Removal Tool ne nécessite pas d’installation.
Il est possible d’exécuter l’outil depuis un disque amovible, par exemple.



  • Téléchargez et enregistrez Kaspersky Virus Removal Tool sur votre ordinateur.


    image

  • Double cliquez sur le setup.exe téléchargé pour lancer l'installation.
  • Le programme va décompresser ses fichiers dans les dossiers temporaires de Windows, patientez pendant l'opération....
  • Dans la fenêtre d'installation qui va s'ouvrir, cochez " J'accepte le contrat de licence" et cliquez sur "Démarrer l'application" pour confirmer ce choix.




    image


  • L'application démarre...




    image


  • Aprés avoir effectué la routine d'installation, dans l'interface de l'utilitaire cliquez sur l'onglet "Réparation manuelle".
  • Cliquez ensuite sur "Générer le rapport".




    image


  • Patentiez jusqu'à ce que la barre de progression soit à 100%




    image


  • A l'issue cliquez sur le sous onglet "Envoi du rapport ".




    image


  • Dans la nouvelle fenêtre cliquez sur le lien "avptooll sysinfo.zip"
  • L'emplacement du rapport va vous être indiqué via une fenêtre de l'explorateur windows.



    image

  • Faites un clic droit sur le fichier "avptooll sysinfo.zip" > et sélectionnez "copier"
  • Positionnez vous ensuite avec votre souris sur un espave vide du bureau et faites un clic droit > sélectionnez "Coller".
  • Hébergez ce fichier compressé sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint




C) Nouveau ZHPDiag avec nouvelle version > pas besoin de tutoriel, tu connais l'outils

///////

Australien

mipierre
 Posté le 27/03/2013 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Nouveau ZHP : même résultat

# DelFix v10.1 - Rapport créé le 27/03/2013 à 23:00:55
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Michel - MICHEL

~ Suppression des outils de désinfection ...

Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R423].txt
Supprimé : C:\AdwCleaner[R424].txt
Supprimé : C:\AdwCleaner[S86].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.48.0_26.03.2013_12.10.05_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_26.03.2013_12.10.53_log.txt
Supprimé : C:\Documents and Settings\Michel\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKCU\Software\IDAVLab
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\IDAVLab
Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Anonyme
 Posté le 27/03/2013 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je pense que nos message se croisent.

regarde au dessus et suit l'ordre établis dans la procédure .

je vais a demain



Modifié par Anonyme le 27/03/2013 23:06
mipierre
 Posté le 27/03/2013 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

mipierre
 Posté le 27/03/2013 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je vais faire pareil !

Merci et à demain

Merci à toi aussi Nicolas et bonne nuit aussi

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Souris sans fil verticale ergonomique Ugreen (2.4 GHz USB, 4000 dpi)
18,99 € 22,99 € -17%
@Amazon
VTT électrique Touroll U1 (26 pouces, Shimano 21 vitesses, 65 km)
479 € 650 € -26%
@Geekbuying
Ecran PC 27 pouces Gaming Koorui 27E3Q (QHD, IPS, 1 ms, 170 Hz)
189,99 € 275 € -31%
@Amazon
Boitier PC Moyen-Tour NZXT H7 Flow
98,85 € 139,99 € -29%
@Amazon
Shampoing Antipelliculaire Head & Shoulders (2x330ml)
7,44 € 10,55 € -29%
@Amazon
Batterie portable Ugreen Nexode 100W 12 000 mAh (1xUSB C 100W PD, 1xUSB A 22.5W)
39,99 € 49,99 € -20%
@Amazon

Sujets relatifs
impossible faire un scan avec secuser resolu
Impossible de réaliser un scan complet avec ZHPDiag"
Impossible de faire une analyse complet avec Avast
Scan impossible avec Malwarebytes'antimalware
Impossible de scan avec avast ?
Impossible faire scan antivir
pc infecté, scan en ligne impossible,rien à faire?
comment faire le scan online avec Bitdefender?
impossible faire MAJ avec "live up date" norton
Scan de mon PC avec ADW Cleaner.
Plus de sujets relatifs à impossible de faire un scan avec ZHP.
 > Tous les forums > Forum Sécurité