Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport Winpfind3u.exe

chtilo

Par chtilo
dans Analyses et éradication malwares

 Partager

Messages recommandés

chtilo Mega Power Member

chtilo

Posté(e)
Posté(e) (modifié)

Bonjours à tous,

 

Et merci aux personne qui analyseront mon rapport VX2 Finder

 

Voici le résumé de mon problème que j'essaie de traité actuellement ici

 

Donc j'ai fait ce que ma proposer Angelique et voici le rapport VX2 :

 

Log for VX2.BetterInternet File Finder (ALL)

 

Files Found---

 

Additional Files---

 

Keys Under Notify---

AtiExtEvent

crypt32chain

cryptnet

cscdll

ScCertProp

Schedule

sclgntfy

SensLogn

termsrv

wlballoon

WRNotifier

 

 

Guardian Key--- is called:

 

Guardian Key--- :

 

User Agent String---

 

Je ne sais pas du tout analyser ce rapport et sur un lien qui traite de ces problème de droit/privilège il parlent de supprimer puis de

* Appuyez sur le bouton "Guardian.reg".

* Appuyez sur le bouton "User Agent".

* Appuyez sur le bouton "Restore Policy".

 

Mais je préfère demander a ceux qui connaissent car je ne sais si je peux supprimer ces fichiers.

 

Mon PC a été scanné plusieur fois et il n'y a rien et par contre en plus d'avoir perdu mes droit je ne peux plus faire mes Màj, j'avais un problème avec Windows Installer que j'ai réussie a remettre et mon rapport HijackThis est clean.

 

Encore merci aux personne qui analyseront mon log, pour leur temp et leur connaissance.

 

Sinon où peut on trouvé les réponse pour les fichier, est ce que c'est comme pour les log HijackThis ?

 

amicalement.

Modifié par chtilo

angelique Devil Member !

angelique

Posté(e)
Posté(e)

tu pouvais rester dans ton ancien sujet, et excuses moi de ne pas avoir precisé, c'est :

 

* Appuyez sur le bouton "Restore Policy".

 

mais c'est pas dit que ce soit ça ton bins de perte de droits admin.

Si ça se trouve il te reste des niarks! :P

chtilo Mega Power Member

chtilo

Posté(e)
  • Auteur
Posté(e)

Merci a vous de m'aider,

 

et le rapport VX2 vous semble t-il bon ?

 

Sinon je résume j'appuie sur policy et sinon j'essaie Look2meDestroyer et pour les tois action que j'ai lister au premier post vous en pensé quoi ?

 

Je me demandai comment savoir si le problème est résolu car l'apps je l'ai enlever avec le compte que l'on créer a l'installe de windows donc comment je peu connaitre rapidement si c'est bueno.

 

Encore merci

 

amicalement.

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Si tu as passé look2me tu dois avoir un rapport pourrais tu le poster stp

 

@+

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

RE

 

analyseql0.png Zeb-restore

Télécharge Zeb-restore.

  • Exécute le.
  • Coche les restrictions que tu as constaté.
  • Clique sur Restaurer.

Précise en même temps toutes les restrictions qui persistent que zeb-restore n'aurait pas pu restaurer.

 

@+

chtilo Mega Power Member

chtilo

Posté(e)
  • Auteur
Posté(e)

Voici le log de look2Me

 

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 03/09/2007 21:38:01

 

 

Attempting to delete infected files...

 

Making registry repairs.

 

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

Par contre il a eu un peu de mal ou alors j'ai pas été patient mais après il a marché.Par contre j'ai fait ZebRestore pas pour Policies car avec VX2 cela semble avoir marcher mais j'ai fais pour Windows Update car mes Màj bloque, j'ai fait aussi pour le fichier Hosts et pour IE mais voici le message qu'il m'affiche :

 

erreurzebrestorexh1.png

 

amicalement.

chtilo Mega Power Member

chtilo

Posté(e)
  • Auteur
Posté(e)

Alors en faite il restaure ce que je lui demande sauf le fichier hosts(c'était pour lui le message d'erreur) pour les mise à jour c'est pas possible pourtant je fait ce qui demande aux message d'erreur.

 

Voici le message :

 

mjhk9.png

 

Je continue mes recherche de mon côté.

 

merci de votre aide amicalement

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Pour restaurer ton hosts, assure toi qu'il n'est pas en lecture seule dans ses propriétés (%systemroot%\system32\drivers\etc\hosts

 

telecharge http://siri.urz.free.fr/RHosts.php et clic restaurer, puis remet ton hosts en lecture seule.

 

*pour tes update assure toi que cette valeur en gras n'existe:

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoWindowsUpdate

 

______________

 

si ça peut t'aider!!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...