Rapport d'analyse.
Fermé
vertssang
Messages postés
4
Date d'inscription
vendredi 28 mai 2010
Statut
Membre
Dernière intervention
5 juin 2010
-
28 mai 2010 à 20:20
vertssang Messages postés 4 Date d'inscription vendredi 28 mai 2010 Statut Membre Dernière intervention 5 juin 2010 - 5 juin 2010 à 12:38
vertssang Messages postés 4 Date d'inscription vendredi 28 mai 2010 Statut Membre Dernière intervention 5 juin 2010 - 5 juin 2010 à 12:38
A voir également:
- Rapport d'analyse.
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Echec de l'analyse antivirus - Forum Téléchargement
- Analyse batterie pc - Guide
7 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 28/05/2010 à 20:32
Modifié par ep44 le 28/05/2010 à 20:32
Bonjour,
Plusieurs infection en vue
Pour commencer :
♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦ Ensuite clique sur le H "Coller les lignes Helper"
♦ Copie colle ces lignes ci-dessous.
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Ensuite relance Malwarebytes et refais un scan en ayant fait une mise à jour auparavant, une fois le scan fini si tu as des malwares de trouver applique les actions pour la suppression.
Ensuite
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦ Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
POste tout les rapports demandés stp
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Plusieurs infection en vue
Pour commencer :
♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦ Ensuite clique sur le H "Coller les lignes Helper"
♦ Copie colle ces lignes ci-dessous.
[MD5.A771B44A5D52B56F546100EF81A7674D] - (.NizlGIqci9mEs5VmHxv - Pas de description.) -- C:\Documents and Settings\BRUNO\Application Data\msng.exe [212992]
[MD5.65423600E2C9A7402787F7209A82B7FB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\BRUNO\LOCALS~1\Temp\Ozw.exe [122368]
O4 - HKLM\..\Run: [Windows System Guard] . (.NizlGIqci9mEs5VmHxv - Pas de description.) -- C:\Documents and Settings\BRUNO\Application Data\msng.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\BRUNO\LOCALS~1\Temp\Ozw.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[HKCU\Software\M5T8QL3YW3]
[HKCU\Software\QZAIB7KITK]
[HKCU\Software\XML]
O44 - LFC:[MD5.FCBEDBDC217492D8B5F2F3345B5706E7] - 27/05/2010 - 19:20:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Orolia.exe [123904]
O44 - LFC:[MD5.3583A76ED3EC1DFE70BAC4DE867D0EBF] - 27/05/2010 - 19:20:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sshnas21.dll [166400]
O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\BRUNO\Application Data\msng.exe" [Enabled] .(.NizlGIqci9mEs5VmHxv - Pas de description.) (.not file.) -- C:\Documents and Settings\BRUNO\Application Data\msng.exe
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Ensuite relance Malwarebytes et refais un scan en ayant fait une mise à jour auparavant, une fois le scan fini si tu as des malwares de trouver applique les actions pour la suppression.
Ensuite
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT
♦ Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
POste tout les rapports demandés stp
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
28 mai 2010 à 20:32
28 mai 2010 à 20:32
Salut
En effet des malwares en vu.
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
En effet des malwares en vu.
Pour le bon déroulement de la désinfection :
- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
vertssang
Messages postés
4
Date d'inscription
vendredi 28 mai 2010
Statut
Membre
Dernière intervention
5 juin 2010
29 mai 2010 à 16:50
29 mai 2010 à 16:50
Bonjour et encore merci à vous, je viens de lancer vos nettoyeurs et j'y mets les rapports.
Malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201005/cijdGYZngN.txt
OTL
http://www.cijoint.fr/cjlink.php?file=cj201005/cijX2zpzcp.txt
Le dépôt du fichier ZHPDiag.Txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij5oP3IuI.txt
Le dépôt du fichier UsbFix.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij4EGN09Y.txt
et je vous dit : le meilleur de « merci » est beaucoup.
Malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201005/cijdGYZngN.txt
OTL
http://www.cijoint.fr/cjlink.php?file=cj201005/cijX2zpzcp.txt
Le dépôt du fichier ZHPDiag.Txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij5oP3IuI.txt
Le dépôt du fichier UsbFix.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij4EGN09Y.txt
et je vous dit : le meilleur de « merci » est beaucoup.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 mai 2010 à 17:08
29 mai 2010 à 17:08
Bonjour,
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Relance USBFix et choisis l'option de nettoyage.
Ensuite
♦ Relance <gras>ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦ Ensuite clique sur le H "Coller les lignes Helper"
♦ Copie colle ces lignes dans la fenêtre
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Dit moi aussi comment ce comporte ton PC
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Relance USBFix et choisis l'option de nettoyage.
Ensuite
♦ Relance <gras>ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦ Ensuite clique sur le H "Coller les lignes Helper"
♦ Copie colle ces lignes dans la fenêtre
O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\BRUNO\Application Data\msng.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\BRUNO\Application Data\msng.exe
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Dit moi aussi comment ce comporte ton PC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vertssang
Messages postés
4
Date d'inscription
vendredi 28 mai 2010
Statut
Membre
Dernière intervention
5 juin 2010
2 juin 2010 à 10:54
2 juin 2010 à 10:54
Bonjour.
voila voilou, j'ai tout fait de A à Z et je peux dire que cette ordi se porte mieux.
je vous mets les derniers rapports que j'ai effectué:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijlVGxjan.txt
une chose encore à demander, quand j'ouvre une page internet, une deuxième s'ouvre en pub, comment m'en débarrasser.
http://images.imagehotel.net/?1rq23mgghx.jpg
merci pour tout.
voila voilou, j'ai tout fait de A à Z et je peux dire que cette ordi se porte mieux.
je vous mets les derniers rapports que j'ai effectué:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijlVGxjan.txt
une chose encore à demander, quand j'ouvre une page internet, une deuxième s'ouvre en pub, comment m'en débarrasser.
http://images.imagehotel.net/?1rq23mgghx.jpg
merci pour tout.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
3 juin 2010 à 20:58
3 juin 2010 à 20:58
Bonsoir,
Désolé pour l'attente :)
Fait ce qui suit pour vérifier ce qui peut rester.
Bonjour,
Je vais te guider pour vérifier cela,
Pour commencer :
◊◊TéléchargeDDS de sUBs DDS de sUBs sur ton Bureau.
L'outil ne nécessite pas d'installation.
♦ Lance-le en cliquant sur l'icône dds.scr
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt
Ensuite
◊◊ Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
♦ Double clique sur HJTInstall.exe pour lancer l'installation.
♦ Clique sur Install.
♦ Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
♦ Accepte la licence en cliquant sur Yes.
♦ Clique sur Do a system scan and save a logfile.
♦ Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Désolé pour l'attente :)
Fait ce qui suit pour vérifier ce qui peut rester.
Bonjour,
Je vais te guider pour vérifier cela,
Pour commencer :
◊◊TéléchargeDDS de sUBs DDS de sUBs sur ton Bureau.
L'outil ne nécessite pas d'installation.
♦ Lance-le en cliquant sur l'icône dds.scr
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt
Ensuite
◊◊ Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
♦ Double clique sur HJTInstall.exe pour lancer l'installation.
♦ Clique sur Install.
♦ Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
♦ Accepte la licence en cliquant sur Yes.
♦ Clique sur Do a system scan and save a logfile.
♦ Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
vertssang
Messages postés
4
Date d'inscription
vendredi 28 mai 2010
Statut
Membre
Dernière intervention
5 juin 2010
5 juin 2010 à 12:38
5 juin 2010 à 12:38
bonjour et encore merci pour votre aide.
voici les rapports :
DDS 05.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijWRj2gA9.txt
hijackthis 05.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij25VKNrc.txt
une petit question: est ce que "symantec anti virus" et un bon antivirus?
voici les rapports :
DDS 05.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijWRj2gA9.txt
hijackthis 05.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij25VKNrc.txt
une petit question: est ce que "symantec anti virus" et un bon antivirus?
