Security tool question
Fermé
guiguik
Messages postés
41
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
29 août 2013
-
21 févr. 2011 à 18:45
guiguik - 24 févr. 2011 à 09:05
guiguik - 24 févr. 2011 à 09:05
A voir également:
- Security tool question
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
- Paint tool sai 2 - Télécharger - Photo & Graphisme
14 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
21 févr. 2011 à 18:49
21 févr. 2011 à 18:49
bonsoir
j'ai donc pris la liberté de lui remettre les parametre d'usine par défaut via le logiciel de acer. ==> tu aurais du passer ici avant -)
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
j'ai donc pris la liberté de lui remettre les parametre d'usine par défaut via le logiciel de acer. ==> tu aurais du passer ici avant -)
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
guiguik
Messages postés
41
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
29 août 2013
21 févr. 2011 à 20:00
21 févr. 2011 à 20:00
http://www.cijoint.fr/cjlink.php?file=cj201102/cijhharTss.txt
voici le lien vers le rapport.
voici le lien vers le rapport.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
21 févr. 2011 à 20:09
21 févr. 2011 à 20:09
bien
pas d'infections , mais des questions -)
as-tu un rapport avec ceci : Taiwan Taipei Chunghwa Telecom et as-tu installé un proxy ?
pas d'infections , mais des questions -)
as-tu un rapport avec ceci : Taiwan Taipei Chunghwa Telecom et as-tu installé un proxy ?
guiguik
Messages postés
41
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
29 août 2013
21 févr. 2011 à 20:23
21 févr. 2011 à 20:23
Jamais entendu parler de Taiwan Taipei Chunghwa Telecom
Le netbook est installé avec un logiciel avec un petit robot vert dessus mais pas de proxy non ... en tout cas je ne crois pas.
Pourquoi ces questions ?
Le netbook est installé avec un logiciel avec un petit robot vert dessus mais pas de proxy non ... en tout cas je ne crois pas.
Pourquoi ces questions ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
22 févr. 2011 à 15:18
22 févr. 2011 à 15:18
bonjour
A cause des lignes 017 du rapport qui listent les modifications des serveurs DNS qui peuvent permettre une redirection vers un site malveillant.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
O17 - HKLM\System\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
*****************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
proxyfix
hostfix
empytemp
emptyflash
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
====> refais ensuite un scan zhpdiag
A cause des lignes 017 du rapport qui listent les modifications des serveurs DNS qui peuvent permettre une redirection vers un site malveillant.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
O17 - HKLM\System\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
*****************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
proxyfix
hostfix
empytemp
emptyflash
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
====> refais ensuite un scan zhpdiag
guiguik
Messages postés
41
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
29 août 2013
22 févr. 2011 à 22:28
22 févr. 2011 à 22:28
voici le rapport :
Fichier d'export Registre : C:\ZHPExportRegistry-22-02-2011-22-22-37.txt
Run by Guillaume at 22/02/2011 22:22:37
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
O17 - HKLM\SysteRapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
m\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Autre ==========
empytemp => Format Non supporté
========== Récapitulatif ==========
1 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Autre
End of the scan
A noter que mc afee m'a noté une modification de mon fichier host par ZHPfix et que je l'ai autorisé, je suppose que c'est normal.
Fichier d'export Registre : C:\ZHPExportRegistry-22-02-2011-22-22-37.txt
Run by Guillaume at 22/02/2011 22:22:37
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
O17 - HKLM\SysteRapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
m\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Autre ==========
empytemp => Format Non supporté
========== Récapitulatif ==========
1 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Autre
End of the scan
A noter que mc afee m'a noté une modification de mon fichier host par ZHPfix et que je l'ai autorisé, je suppose que c'est normal.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
23 févr. 2011 à 17:54
23 févr. 2011 à 17:54
salut
refais un scan zhpdiag , stp
refais un scan zhpdiag , stp
guiguik
Messages postés
41
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
29 août 2013
23 févr. 2011 à 18:59
23 févr. 2011 à 18:59
le logiciel merde constament a 44% je n'arrive pas a refaire de scan :S
guiguik
Messages postés
41
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
29 août 2013
23 févr. 2011 à 19:03
23 févr. 2011 à 19:03
il merde a 42 %maintenant help me ....
Bon j'ai réinstallé le logiciel qui a marché jusqu'au bout malheureusement l'ordinateur a, lorsque le scan fut finit, planté m'affichant un joli petit écran bleu et au redémarage les mises a jour windows qui s'étaient configuré lorsque j'ai rallumé mon pc tout a l'heure ont reprises.
Est-ce que tout celà est bien normal ?
Est-ce que tout celà est bien normal ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
23 févr. 2011 à 19:37
23 févr. 2011 à 19:37
peux-tu me poster le rapport zhpdiag , je vais regarder .
le copier/coller demandé plus haut pour zhpfix n'a pas été fais correctement
O17 - HKLM\SysteRapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
m\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}:
en souligné n'était pas dans mon script
peux-tu me poster le rapport zhpdiag , je vais regarder .
le copier/coller demandé plus haut pour zhpfix n'a pas été fais correctement
O17 - HKLM\SysteRapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
m\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}:
en souligné n'était pas dans mon script
peux-tu me poster le rapport zhpdiag , je vais regarder .
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 23/02/2011 à 19:49
Modifié par fred08700 le 23/02/2011 à 19:49
les rapports zhpdiag doivent être postés via ci-joint car ils sont trop long pour CCM
je supprime ton dernier message , poste avec ceci : http://www.cijoint.fr/
merci
je supprime ton dernier message , poste avec ceci : http://www.cijoint.fr/
merci
guiguik
Messages postés
41
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
29 août 2013
23 févr. 2011 à 19:56
23 févr. 2011 à 19:56
je n'arrive pas a accéder au site internet explorer part en cacahuete :s j'ai l'impression que ca va de moins en moins bien
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 23/02/2011 à 20:08
Modifié par fred08700 le 23/02/2011 à 20:08
ci-joint est souvent saturé , essais ce site : http://ww38.toofiles.com/fr/documents-upload.html
Sinon , fait une restauration à la date du 21/02.2011 .
* Aller dans le Menu Démarrer puis dans Programmes
* Ensuite dans Accessoires et enfin dans Outils système
* Choisir Restauration du système
* Sélectionner Restaurer mon ordinateur à une heure antérieure
* Cliquer sur Suivant
* Choisir dans le calendrier affiché la date du point de restauration (à gauche)
* Choisir dans la liste de droite (si un choix est possible) le point de restauration précis
* Cliquer sur Suivant
* Cliquer à nouveau sur Suivant
* Le système va redémarrer pour restaurer les fichiers systèmes modifiés.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Sinon , fait une restauration à la date du 21/02.2011 .
* Aller dans le Menu Démarrer puis dans Programmes
* Ensuite dans Accessoires et enfin dans Outils système
* Choisir Restauration du système
* Sélectionner Restaurer mon ordinateur à une heure antérieure
* Cliquer sur Suivant
* Choisir dans le calendrier affiché la date du point de restauration (à gauche)
* Choisir dans la liste de droite (si un choix est possible) le point de restauration précis
* Cliquer sur Suivant
* Cliquer à nouveau sur Suivant
* Le système va redémarrer pour restaurer les fichiers systèmes modifiés.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]