Zhp a analyser

Résolu
jeje13131313 Messages postés 257 Statut Membre -  
 g3n-h@ckm@n -
Bonjour, pourier vous analyser ce zhp et me dire tout les problmes qui y a sur cette ordi merci

http://www.cijoint.fr/cj201107/cijaorVV6p.txt

36 réponses

  • 1
  • 2
Résumé de la discussion

Problème identifié : une machine sous Windows 7 et Firefox 5.0 nécessite une analyse globale pour identifier les nuisances et les risques potentiels et des suggestions pratiques pour sécuriser le système. Parmi les éléments clefs, des scans et rapports via Ad-remover et VirusTotal, suivis d'un nettoyage avec Defogger, DelFix et CCleaner, permettent d'éliminer les infections et les résidus. D'autres préconisent ensuite des mises à jour essentielles, vérifications système, et renforcements de sécurité, notamment via désactivation/réactivation de la restauration, mises à jour Java et Adobe Reader, et défragmentation. En cas de divergences entre les rapports, privilégier une étape unique et documentée de nettoyage et préserver des sauvegardes avant toute modification majeure et consulter éventuellement un professionnel si les alertes persistent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jeje13131313 Messages postés 257 Statut Membre 19
     
    merci mais j'aurais aimer avoir un helpeur ui m'aide et me suis pas a pas plutot que de suivre des instructions qui ne sont peu etre pas tres bien adapter a mon cas
    1
  2. g3n-h@ckm@n
     
    salut

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\system32\Winlogon.exe
    C:\Windows\system32\drivers\atapi.sys
    C:\Windows\system32\drivers\ntfs.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Salut g3n

      Je parie que pour winlogon il y aura "winlogon.exe introuvable".
      Rappelle toi le MP que je t'ai envoyé.

      De plus la dernière version de ZHPDiag pour les OS 64 bits n'est pas finalisée. C'est normal que tu ne sois pas pas au courant tu as voulu ne plus être C/S :-)
      0
  3. jeje13131313 Messages postés 257 Statut Membre 19
     
    bonsoir et merci mais je n'est pas trouver les fichiers en question dans

    C:\Windows\system32\
    C:\Windows\system32\drivers\

    il n'y eter pas :s
    0
  4. g3n-h@ckm@n
     
    regarde ici alors :

    C:\Windows\syswow64\Winlogon.exe
    C:\Windows\syswow64\drivers\atapi.sys
    C:\Windows\syswow64\drivers\ntfs.sys
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      j'ai gagné :-)
      0
    2. g3n-h@ckm@n
       
      :)
      0
    3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      je t'ai envoyé un MP
      0
    4. jeje13131313 Messages postés 257 Statut Membre 19
       
      re je suis désolé met toujour introuvable :s
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

    Desactive toutes tes protections le temps du scan de gMer

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    ▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
    0
  7. jeje13131313 Messages postés 257 Statut Membre 19
     
    sa a donner aucun ligne rouge ^^ a ecrit en anglais quelque chose du genre es parametre systeme on eter modifier ou je c pas quoi :s
    0
  8. g3n-h@ckm@n
     
    oui j'aurais voulu voir le rapport
    0
  9. jeje13131313 Messages postés 257 Statut Membre 19
     
    ou et stoker le rapport ? car je n'est rien vue
    0
  10. g3n-h@ckm@n
     
    (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
    0
  11. jeje13131313 Messages postés 257 Statut Membre 19
     
    sa ma ecrit apres le scan :GMER N'a pas trouvé de modification de système

    je clique sur ok et apres j ai rien je revien au logicielle avant le test
    0
  12. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  13. jeje13131313 Messages postés 257 Statut Membre 19
     
    merci le rapport:
    http://www.cijoint.fr/cj201107/cijaLF27OY.txt
    0
  14. jeje13131313 Messages postés 257 Statut Membre 19
     
    aucune idée ^^ il y avais que lui
    0
  15. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes applications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  16. jeje13131313 Messages postés 257 Statut Membre 19
     
    voila c fait il na rien detecter en tout qu'a il ne ma rien demander. par contre le bureau n'est jamais revenu et ctrl/alt/sup ouvre l executer et j avais pas explorer dedans donc j ai du redemarer la machine .

    rapport: http://www.cijoint.fr/cj201107/ciju998QUB.txt
    0
  17. g3n-h@ckm@n
     
    ctrl/alt/sup ouvre l executer ?????????????????

    en principe c'est le gestionnaire des taches qui doit s'ouvrir
    0
  18. jeje13131313 Messages postés 257 Statut Membre 19
     
    non il ouvre bien le gestionaire met je parle quand on fait onglet fichier ^^ puis explorer sa ma just ouver la bibliotheque.
    eux just pour savoir mon ordinateur a quoi ?
    0
  19. g3n-h@ckm@n
     
    ok

    bah quelques bestioles sans gravité et quelques trucs inutiles :)

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  20. jeje13131313 Messages postés 257 Statut Membre 19
     
    http://www.virustotal.com/file-scan/report.html?id=e1374be00c2215b0aab6b7857d689c4abd7d8ce115885109cea0752665aa8303-1310907293
    0
  • 1
  • 2