Rapport d'analyse USBFIX
Fermé
Quetzarcotl
-
17 nov. 2009 à 06:35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 19 nov. 2009 à 14:45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 19 nov. 2009 à 14:45
A voir également:
- Rapport d'analyse USBFIX
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
6 réponses
Quetzarcotl
Messages postés
3
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
19 novembre 2009
1
19 nov. 2009 à 09:10
19 nov. 2009 à 09:10
Bonjour,
Tout d'abord, merci beaucoup sKe69 pour ta réponse.
Ensuite, j'ai suivi à la lettre ce que tu m'a recommandé, et voilà le rapport ZHPDiag que j'ai obtenu:
http://www.cijoint.fr/cjlink.php?file=cj200911/cij3LtrFZH.txt
J'attends d'avoir ton verdict là dessus :)
Tout d'abord, merci beaucoup sKe69 pour ta réponse.
Ensuite, j'ai suivi à la lettre ce que tu m'a recommandé, et voilà le rapport ZHPDiag que j'ai obtenu:
http://www.cijoint.fr/cjlink.php?file=cj200911/cij3LtrFZH.txt
J'attends d'avoir ton verdict là dessus :)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
19 nov. 2009 à 09:24
19 nov. 2009 à 09:24
Salut,
dis moi , c'est un PC pro ( en réseau ? ) ou un PC perso ? ...
si c'est un pro , tu es administrateur du PC ? ...
===================
puis fait ceci :
Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
dis moi , c'est un PC pro ( en réseau ? ) ou un PC perso ? ...
si c'est un pro , tu es administrateur du PC ? ...
===================
puis fait ceci :
Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
17 nov. 2009 à 08:48
17 nov. 2009 à 08:48
Salut,
bien infecté effectivement ...
mais avant tout nettoyage avec UsbFix , fais ceci pour avoir un diagnositique complet du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
bien infecté effectivement ...
mais avant tout nettoyage avec UsbFix , fais ceci pour avoir un diagnositique complet du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Quetzarcotl
Messages postés
3
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
19 novembre 2009
1
19 nov. 2009 à 02:24
19 nov. 2009 à 02:24
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quetzarcotl
Messages postés
3
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
19 novembre 2009
1
19 nov. 2009 à 13:15
19 nov. 2009 à 13:15
Re bonjour sKe69,
Merci infiniment pour le temps que tu consacres à ma requête, je t'en suis très reconnaissant!
Voilà le résultat de l'analyse détaillée ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQp4MNrj.txt
Sinon, effectivement je suis sur un pc pro, dont je suis administrateur, mais je l'utilises surtout chez moi via ma propre connection internet.
Merci infiniment pour le temps que tu consacres à ma requête, je t'en suis très reconnaissant!
Voilà le résultat de l'analyse détaillée ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQp4MNrj.txt
Sinon, effectivement je suis sur un pc pro, dont je suis administrateur, mais je l'utilises surtout chez moi via ma propre connection internet.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
19 nov. 2009 à 14:45
19 nov. 2009 à 14:45
bien ...
dis moi , des précision sur Reuters et Copernic ... outil de travail ? ....
j'ai besoin d'autre vérif avant d'attaquer le nettoyage :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\B486C7\F91E87.EXE
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
dis moi , des précision sur Reuters et Copernic ... outil de travail ? ....
j'ai besoin d'autre vérif avant d'attaquer le nettoyage :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\B486C7\F91E87.EXE
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses