Security tool question
guiguik
Messages postés
45
Statut
Membre
-
guiguik -
guiguik -
Bonjour,
ou bonsoir plutot ^^
Alors voila j'ai une petite question, je viens de récupérer le netbook d'un membre de ma famille qui a chopper security tool.
Je l'ai "supprimer" via anti malaware mais je pensai que ce n'était peut etre pas assez, j'ai donc pris la liberté de lui remettre les parametre d'usine par défaut via le logiciel de acer.
Et là je voudrais donc savoir si j'ai bien fait et si c'est sur et certains que cette fois ci security tool a bien été éradiquer ? Le net book est-il saint de cette manière ? Je peux fournir des scan au pire si vous le désirez.
Merci d'avance
ou bonsoir plutot ^^
Alors voila j'ai une petite question, je viens de récupérer le netbook d'un membre de ma famille qui a chopper security tool.
Je l'ai "supprimer" via anti malaware mais je pensai que ce n'était peut etre pas assez, j'ai donc pris la liberté de lui remettre les parametre d'usine par défaut via le logiciel de acer.
Et là je voudrais donc savoir si j'ai bien fait et si c'est sur et certains que cette fois ci security tool a bien été éradiquer ? Le net book est-il saint de cette manière ? Je peux fournir des scan au pire si vous le désirez.
Merci d'avance
A voir également:
- Security tool question
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
14 réponses
bonsoir
j'ai donc pris la liberté de lui remettre les parametre d'usine par défaut via le logiciel de acer. ==> tu aurais du passer ici avant -)
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
j'ai donc pris la liberté de lui remettre les parametre d'usine par défaut via le logiciel de acer. ==> tu aurais du passer ici avant -)
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
bien
pas d'infections , mais des questions -)
as-tu un rapport avec ceci : Taiwan Taipei Chunghwa Telecom et as-tu installé un proxy ?
pas d'infections , mais des questions -)
as-tu un rapport avec ceci : Taiwan Taipei Chunghwa Telecom et as-tu installé un proxy ?
Jamais entendu parler de Taiwan Taipei Chunghwa Telecom
Le netbook est installé avec un logiciel avec un petit robot vert dessus mais pas de proxy non ... en tout cas je ne crois pas.
Pourquoi ces questions ?
Le netbook est installé avec un logiciel avec un petit robot vert dessus mais pas de proxy non ... en tout cas je ne crois pas.
Pourquoi ces questions ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
A cause des lignes 017 du rapport qui listent les modifications des serveurs DNS qui peuvent permettre une redirection vers un site malveillant.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
O17 - HKLM\System\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
*****************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
proxyfix
hostfix
empytemp
emptyflash
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
====> refais ensuite un scan zhpdiag
A cause des lignes 017 du rapport qui listent les modifications des serveurs DNS qui peuvent permettre une redirection vers un site malveillant.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
O17 - HKLM\System\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Taiwan Taipei Chunghwa Telecom Data Communication Business Group
*****************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1
proxyfix
hostfix
empytemp
emptyflash
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
====> refais ensuite un scan zhpdiag
voici le rapport :
Fichier d'export Registre : C:\ZHPExportRegistry-22-02-2011-22-22-37.txt
Run by Guillaume at 22/02/2011 22:22:37
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
O17 - HKLM\SysteRapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
m\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Autre ==========
empytemp => Format Non supporté
========== Récapitulatif ==========
1 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Autre
End of the scan
A noter que mc afee m'a noté une modification de mon fichier host par ZHPfix et que je l'ai autorisé, je suppose que c'est normal.
Fichier d'export Registre : C:\ZHPExportRegistry-22-02-2011-22-22-37.txt
Run by Guillaume at 22/02/2011 22:22:37
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
O17 - HKLM\SysteRapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
m\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}: DhcpNameServer = 168.95.1.1 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Autre ==========
empytemp => Format Non supporté
========== Récapitulatif ==========
1 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Autre
End of the scan
A noter que mc afee m'a noté une modification de mon fichier host par ZHPfix et que je l'ai autorisé, je suppose que c'est normal.
Bon j'ai réinstallé le logiciel qui a marché jusqu'au bout malheureusement l'ordinateur a, lorsque le scan fut finit, planté m'affichant un joli petit écran bleu et au redémarage les mises a jour windows qui s'étaient configuré lorsque j'ai rallumé mon pc tout a l'heure ont reprises.
Est-ce que tout celà est bien normal ?
Est-ce que tout celà est bien normal ?
peux-tu me poster le rapport zhpdiag , je vais regarder .
le copier/coller demandé plus haut pour zhpfix n'a pas été fais correctement
O17 - HKLM\SysteRapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
m\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}:
en souligné n'était pas dans mon script
peux-tu me poster le rapport zhpdiag , je vais regarder .
le copier/coller demandé plus haut pour zhpfix n'a pas été fais correctement
O17 - HKLM\SysteRapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
m\CS1\Services\Tcpip\..\{E1D1366E-035D-4E53-81A1-B77285C9AC87}:
en souligné n'était pas dans mon script
peux-tu me poster le rapport zhpdiag , je vais regarder .
les rapports zhpdiag doivent être postés via ci-joint car ils sont trop long pour CCM
je supprime ton dernier message , poste avec ceci : http://www.cijoint.fr/
merci
je supprime ton dernier message , poste avec ceci : http://www.cijoint.fr/
merci
je n'arrive pas a accéder au site internet explorer part en cacahuete :s j'ai l'impression que ca va de moins en moins bien
ci-joint est souvent saturé , essais ce site : http://ww38.toofiles.com/fr/documents-upload.html
Sinon , fait une restauration à la date du 21/02.2011 .
* Aller dans le Menu Démarrer puis dans Programmes
* Ensuite dans Accessoires et enfin dans Outils système
* Choisir Restauration du système
* Sélectionner Restaurer mon ordinateur à une heure antérieure
* Cliquer sur Suivant
* Choisir dans le calendrier affiché la date du point de restauration (à gauche)
* Choisir dans la liste de droite (si un choix est possible) le point de restauration précis
* Cliquer sur Suivant
* Cliquer à nouveau sur Suivant
* Le système va redémarrer pour restaurer les fichiers systèmes modifiés.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Sinon , fait une restauration à la date du 21/02.2011 .
* Aller dans le Menu Démarrer puis dans Programmes
* Ensuite dans Accessoires et enfin dans Outils système
* Choisir Restauration du système
* Sélectionner Restaurer mon ordinateur à une heure antérieure
* Cliquer sur Suivant
* Choisir dans le calendrier affiché la date du point de restauration (à gauche)
* Choisir dans la liste de droite (si un choix est possible) le point de restauration précis
* Cliquer sur Suivant
* Cliquer à nouveau sur Suivant
* Le système va redémarrer pour restaurer les fichiers systèmes modifiés.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
