> Tous les forums > Forum Procédures sécurité
 Archive: Procédure aide au diagnostique PC infecté Nardino
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Pierre95
  Posté le 07/05/2015 @ 18:10 
Aller en bas de la page 
Groupe Sécurité

Lire attentivement toute la page

Tous les dysfonctionnements d'une machine n'ont pas nécessairement une origine infectieuse.

A lire en premier, cette page recense beaucoup de cas possibles Quand ça rame

L'objectif est bien évidemment d'éviter d'analyser des rapports inutilement pour des causes qui ne sont pas liées à des problèmes infectieux.

*******

Merci de respecter cette procédure et d'aller jusqu'au bout même si les problèmes semblent corrigés après passage d'un des outils.

Elle se déroule en trois parties décrites ci-dessous et vous amènera à établir les rapports nous permettant d'émettre un diagnostic.

Une fois les rapports postés soyez patients, nous sommes tous de bénévoles.

*******

Il est important d'établir le rapport ZHPdiag en dernier afin de trouver ce qui est non traité par les deux autres outils.

Les trois rapports établis par les outils suivants seront mis à disposition de l'assistant par l'une des deux manières suivantes.

Ces rapports doivent être enregistrés en format texte, (extension .txt avec le blocnote ou notepad par exemple)

1ère solution - Insertion sur le forum

Au bas de la page de création du sujet ou d'une réponse (sur le forum Sécurité uniquement) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" ou "Choisissez un fichier" pour pointer vers chacun des trois rapports successivement.

Cliquer maintenant sur "Envoyer"

Les explications en détails

2ème solution - Hébergement sur Cjoint

Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint en cochant 21 jours pour la durée d'hébergement.

Explication : Cliquer sur Lire

Communiquer les liens obtenus pour chaque rapport dans la réponse sur le forum.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 1ère partie

Malwarebytes Anti-Malware

Télécharger Malwarebytes Anti-malware en cliquant sur l'icône suivante : .


Installer le programme en cliquant sur le fichier téléchargé : mbam-setup-2.0.0.1004.exe
Lors de l'installation, tu peux décocher le choix de tester la version Premium.

Une fois installé et lancé, fais les mises à jour et dans l'onglet Examen, choisis Examen "Menaces" puis clique sur le bouton vert Examiner maintenant

.

Lorsque l'analyse est terminée, dans l'onglet Historique, Journaux d'application, double clique sur Journal d'examen.

Dans la fenêtre qui s'ouvre, clique en bas à gauche sur Exporter et sélectionne Fichier.txt (*.txt)

Renomme-le MBAM.txt et tu l'héberges avec l'une des deux solutions proposées ci-dessus s'il fait plus de trente lignes.

Sinon tu cliques sur Copier dans le presse-papier et tu colles dans ta réponse.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 2ème partie

AdwCleaner de Xplode

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, cliquer sur Nettoyer




Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.




Lire cette information.




Valider le redémarrage en cliquant sur OK




Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt




-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 3ème partie

ZHPDiag de Nicolas Coolman

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport enregistré sur le bureau par l'une des deux solutions proposées ci-dessus.




-o-o-o-o-o-0-o-o-o-o-o-

Dernière modification le 25 mai 2014.

Publicité
Pierre95
 Posté le 26/07/2015 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lire attentivement toute la page

Tous les dysfonctionnements d'une machine n'ont pas nécessairement une origine infectieuse.

A lire en premier, cette page recense beaucoup de cas possibles Quand ça rame

L'objectif est bien évidemment d'éviter d'analyser des rapports inutilement pour des causes qui ne sont pas liées à des problèmes infectieux.

*******

Aide au diagnostic - 1ère partie

.

image ZHPDiag (de Nicolas Coolman)

  • Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
  • Sur la page ouverte cliquez sur le bouton "Nicolas Coolman Télécharger (Download )"
  • Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel.
  • Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
  • Fermez cette interface et exécutez de nouveau le logiciel, mais à partir du raccourci bureau cette fois ci.
  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag.image
  • .

  • Le rapport sera sur le bureau, suivez la procédure d'hébergement ci dessous pour le transmettre.
  • .

    1ère solution - Insertion sur le forum

    .

    Au bas de la page de création du sujet ou d'une réponse (sur le forum Sécurité uniquement) cliquer sur "Insérer un rapport"

    Dans la page suivante, cliquer sur "Parcourir" ou "Choisissez un fichier" pour pointer vers chacun des trois rapports successivement.

    Cliquer maintenant sur "Envoyer"

    Les explications en détails

    .

    2ème solution - Hébergement sur Cjoint

  • Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
  • Cliquez sur "Créer le lien Cjoint"
  • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
  • Vous "collez" ce lien dans votre réponse.
  • -o-o-o-o-o-O-o-o-o-o-o-

    .

    Aide au diagnostic - 2ème partie

    FRST de Farbar

    Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur "Actions" puis sur "Exécuter quand même"Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

    Frst 32 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

    Déposez Frst.exe sur votre bureau.

    Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

    test

    Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

    Cochez en + les cases "Drivers MD5" // "Additions.txt" // "Shortcut" & "90 Days Files"

    Cliquez sur "Scan"

    Patientez le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

    Vous pouvez les envoyer soit en utilisant le bouton “insérer un rapport” soit en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT vous donne un lien internet que vous postez dans votre réponse


    Les rapports attendus:

    1. ZHPDiag

    2. Frst.txt // Addition.txt // shortcut.txt

    Pierre95
     Posté le 13/08/2015 à 12:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Lire attentivement toute la page

    Tous les dysfonctionnements d'une machine n'ont pas nécessairement une origine infectieuse.

    A lire en premier, cette page recense beaucoup de cas possibles Quand ça rame

    L'objectif est bien évidemment d'éviter d'analyser des rapports inutilement pour des causes qui ne sont pas liées à des problèmes infectieux.

    *******

    Aide au diagnostic - 1ère partie

    .

    image ZHPDiag (de Nicolas Coolman)

  • Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
  • Sur la page ouverte cliquez sur le bouton "Nicolas Coolman Télécharger (Download )"
  • Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel.
  • Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
  • Fermez cette interface et exécutez de nouveau le logiciel, mais à partir du raccourci bureau cette fois ci.
  • Pour exécuter une analyse , cliquez sur le bouton "Scanner"
    .image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
  • image

    .A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag

  • Le rapport sera sur le bureau.
  • Vous pouvez l' envoyer soit en utilisant le bouton “insérer un rapport”
  • soit en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
  • La procédure pour Cjoint est la suivante

    imagePour héberger le rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disqueimage
  • Clique ensuite sur Créer le lien cjointimage
  • Dans la fenêtre suivante, copier le lien surligné en vert et coller-le dans votre message.image
  • Le lien que tu as obtenu avec Cjoint, une fois copié il faut le coller en ouvrant cette icône au dessus de ton message

    .

    Aide au diagnostic - 2ème partie

    FRST de Farbar

    Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur "Actions" puis sur "Exécuter quand même"Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

    Frst 32 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

    Déposez Frst.exe sur votre bureau.

    Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

    test

    Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

    Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"

    Cliquez sur "Analyser"

    Patientez le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt

    Vous pouvez les envoyer soit en utilisant le bouton “insérer un rapport” soit en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT vous donne un lien internet que vous postez dans votre réponse


    Les rapports attendus:

    1. ZHPDiag

    2. Frst.txt // Addition.txt // shortcut.txt

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Aucun sujet pertinent lié trouvé
     > Tous les forums > Forum Procédures sécurité