Zhp a analyser
Résolug3n-h@ckm@n -
http://www.cijoint.fr/cj201107/cijaorVV6p.txt
36 réponses
- 1
- 2
Problème identifié : une machine sous Windows 7 et Firefox 5.0 nécessite une analyse globale pour identifier les nuisances et les risques potentiels et des suggestions pratiques pour sécuriser le système. Parmi les éléments clefs, des scans et rapports via Ad-remover et VirusTotal, suivis d'un nettoyage avec Defogger, DelFix et CCleaner, permettent d'éliminer les infections et les résidus. D'autres préconisent ensuite des mises à jour essentielles, vérifications système, et renforcements de sécurité, notamment via désactivation/réactivation de la restauration, mises à jour Java et Adobe Reader, et défragmentation. En cas de divergences entre les rapports, privilégier une étape unique et documentée de nettoyage et préserver des sauvegardes avant toute modification majeure et consulter éventuellement un professionnel si les alertes persistent.
-
merci mais j'aurais aimer avoir un helpeur ui m'aide et me suis pas a pas plutot que de suivre des instructions qui ne sont peu etre pas tres bien adapter a mon cas
-
salut
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\Winlogon.exe
C:\Windows\system32\drivers\atapi.sys
C:\Windows\system32\drivers\ntfs.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse. -
bonsoir et merci mais je n'est pas trouver les fichiers en question dans
C:\Windows\system32\
C:\Windows\system32\drivers\
il n'y eter pas :s -
regarde ici alors :
C:\Windows\syswow64\Winlogon.exe
C:\Windows\syswow64\drivers\atapi.sys
C:\Windows\syswow64\drivers\ntfs.sys -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
-
sa a donner aucun ligne rouge ^^ a ecrit en anglais quelque chose du genre es parametre systeme on eter modifier ou je c pas quoi :s
-
-
-
(cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
-
sa ma ecrit apres le scan :GMER N'a pas trouvé de modification de système
je clique sur ok et apres j ai rien je revien au logicielle avant le test -
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-
merci le rapport:
http://www.cijoint.fr/cj201107/cijaLF27OY.txt -
-
-
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes applications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
voila c fait il na rien detecter en tout qu'a il ne ma rien demander. par contre le bureau n'est jamais revenu et ctrl/alt/sup ouvre l executer et j avais pas explorer dedans donc j ai du redemarer la machine .
rapport: http://www.cijoint.fr/cj201107/ciju998QUB.txt -
ctrl/alt/sup ouvre l executer ?????????????????
en principe c'est le gestionnaire des taches qui doit s'ouvrir -
non il ouvre bien le gestionaire met je parle quand on fait onglet fichier ^^ puis explorer sa ma just ouver la bibliotheque.
eux just pour savoir mon ordinateur a quoi ? -
ok
bah quelques bestioles sans gravité et quelques trucs inutiles :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse. -
http://www.virustotal.com/file-scan/report.html?id=e1374be00c2215b0aab6b7857d689c4abd7d8ce115885109cea0752665aa8303-1310907293
- 1
- 2