[Résolus merci encore]Demande d'analyse Merci.

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolus merci encore]Demande d'analyse Merci.

Messagepar Vorfz » 08 Avr 2011 19:00

Bonjours, j'ai effectuer une analyse ZHP Diag et j'ai généré le rapport mais comme je suis un NOOB en Sécurité je vous demande si vous auriez la gentillesse de me décortiqué le rapport merci d'avance.

http://cjoint.com/?1eit8W7xkJX

le fichier se trouve ci-dessus merci d'avance.
Dernière édition par Vorfz le 11 Avr 2011 16:10, édité 1 fois.
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Demande d'analyse Merci.

Messagepar nardino » 11 Avr 2011 08:18

Bonjour
Télécharge SEAF.exe de C_XX
http://www.teamxscript.org/SEAFTelechargement.html
Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche à la place de atapi dans l'exemple, tape

uwtoypog

Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.
Il sera enregistré à la racine du système : C:\SEAFlog.txt

Image
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse Merci.

Messagepar Vorfz » 11 Avr 2011 12:56

Bonjours, voici le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:50:49 le 11/04/2011
4.
5. Valeur(s) recherchée(s):
6. uwtoypog
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des dossiers
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\System\ControlSet001\Enum\Root\LEGACY_UWTOYPOG]
23. DA: 11/04/2011 13:17:01
24.
25. [HKLM\System\ControlSet002\Enum\Root\LEGACY_UWTOYPOG]
26. DA: 11/04/2011 13:17:01
27.
28. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_UWTOYPOG]
29. DA: 11/04/2011 13:17:01
30.
31. =========================
32.
33. Fin à: 13:52:49 le 11/04/2011
34. 282900 Éléments analysés
35.
36. =========================
37. E.O.F
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Demande d'analyse Merci.

Messagepar nardino » 11 Avr 2011 13:40

Bonjour
RAS.
Quel est la nature de tes problèmes pour que tu en viennes à établir un rapport ZHPDiag ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse Merci.

Messagepar Vorfz » 11 Avr 2011 14:27

Re bonjours voila Malwarebyte m'avais détecté cela et nettoyé jeudi passé ...alors je voulais savoir si j'avais rien d'autre par mesure de sécurité ;))
a l'heure actuel les scan sont propre.

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 6302

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.04.2011 20:04:29
mbam-log-2011-04-07 (20-04-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 241346
Temps écoulé: 30 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Value: 1 -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Avatar de l’utilisateur
Vorfz
 
Messages: 31
Inscription: 08 Avr 2010 15:52

Re: Demande d'analyse Merci.

Messagepar nardino » 11 Avr 2011 15:17

Bonjour
Tu peux donc passer la question en résolu.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités