> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Suspission d'infection sur un DD.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
janus106
  Posté le 08/12/2018 @ 16:10 
Aller en bas de la page 
Petit astucien

Bonsoir,

Avant d'exploiter un disque dur, j'aurais besoin de savoir si il n'est pas infecté, car j'avais observé plusieurs dysfonctionnement.

il sera connecté en externe, cela peut'il poser un problème, pour l'utilisation des différents outils de diagnostique ?

D'avance Merci.

Publicité
El Magnifico
 Posté le 08/12/2018 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?

Sachez que les outils scrutent uniquement le systéme.

Pour verifier un disque externe, on utilisera ESET en ligne.



image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image



Modifié par El Magnifico le 08/12/2018 16:16
janus106
 Posté le 08/12/2018 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Réponse question :


Oui j'ai Réalisé des sauvegardes images systèmes, mais pas récemment.

Pour mes données, ce ne sont pas des images systèmes que je sauvegarde, mais des copies, (copié, collé).

J'utilise Avast comme antivirus.

Non je n'ai pas modifié de fichier Host.

Oui, j'ai un compte mail Yahoo, mais que je n'utilise que très rarement, voir jamais.

Non je n'utilise pas de logiciels Crackés.

Je viens de lire cette phrase," Pour verifier un disque externe, on utilisera ESET en ligne."

Je suis dans ce cas.

Il s'agit donc de ce site : https://www.eset.com/ch-fr/particuliers/scanner-en-ligne/

Question, est que je dois créer un point de restauration système , lorsqu'il s'agit d'un disque externe.

Merci.

El Magnifico
 Posté le 08/12/2018 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il s'agit donc de ce site : https://www.eset.com/ch-fr/particuliers/scanner-en-ligne/ OUi, c' est bien çà, attention ça dure plusieurs heures

Question, est que je dois créer un point de restauration système , lorsqu'il s'agit d'un disque externe. Comme Eset analyse le disque interne également, et si vous supprimez tout ce qu'il trouve, il vaut mieux créer un point de restauration, ça prend peu de temps.

PS: vous pouvez également utiliser USBFix, d' ailleurs je commencerais par là

image •Téléchargez UsbFix (de El Desaparecido & C_XX) sur le Bureau
Site pour télécharger à défaut ICI..........cliquez sur Download USBFix Free

Pour réaliser une analyse de vos disques avec UsbFix connectez les différents supports à l’ordinateur.

Le système (L’ordinateur) sera analysé ainsi que tous les disques USB, Externe, Téléphones, Cartes mémoire, disques réseaux présent. Si vous utilisez des disques réseaux, suivez ces instructions : Activer la reconnaissance des disques réseaux.


Double-cliquez sur le raccourci UsbFix sur le Bureau, l'installation se fera automatiquement.


Cliquez sur le bouton Lancer une analyse pour effectuer une recherche d'infections sur le PC.
Ne prétez pas attention à "Votre PC est non protégé" celà concerne uniquement Bitdefender.

image


Choisir ce que vous voulez analyse, de préférence cliquez sur Analyse compléte

image


La recherche est maintenant lancée... Patientez quelques minutes...

image


Une fois l'analyse terminée, une fenetre apparaîtra à l'écran vous indiquant les éléments infectieux trouvés par UsbFix
Cliquez sur Tout cocher puis sur Réparer les éléments

image


Si aucune menace n'est détectée , vous aurez cette fenetre

image

Postez le rapport



Modifié par El Magnifico le 08/12/2018 17:40
El Magnifico
 Posté le 08/12/2018 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

J' ai édité mon message du dessus

janus106
 Posté le 08/12/2018 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, merci

Ah El Magnificence, toujours au Top,

janus106
 Posté le 09/12/2018 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ,

Voici le rapport, de UsbFix

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Version : 11.010
# Base de données : 2018.11.28
# Contact : https://www.usb-antivirus.com/fr/contact
# ----------------------------------------------------
# Type de scan : Full
# Utilisateur : Aline (Administrateur)
# Appareil : ALINE-PC
# Lancé : 09/12/2018 11:25:16
# ----------------------------------------------------

------------ | Disques analysés |

C:\ NTFS (15GB/61GB) [Fixed]
D:\ NTFS (1GB/1GB) [Fixed]
E:\ NTFS (175GB/205GB) [Fixed]
H:\ NTFS (70GB/100GB) [Fixed]
I:\ NTFS (111GB/248GB) [Fixed]
J:\ NTFS (91GB/633GB) [Fixed]
K:\ NTFS (1GB/6GB) [Fixed]
L:\ NTFS (31GB/31GB) [Fixed]
M:\ NTFS (2GB/14GB) [Fixed]

------------ | Elément(s) détecté(s) |

~ Aucun élément détecté ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTOS
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [AvastBrowserAutoLaunch_2F374F8FD27B72152B39AB6E1E1E9566] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" --restore-last-session
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files (x86)\Utilitaire\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1052339080-3158520555-4267316515-1000\..\Run : [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTOS
04 - HKU\S-1-5-21-1052339080-3158520555-4267316515-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-1052339080-3158520555-4267316515-1000\..\Run : [AvastBrowserAutoLaunch_2F374F8FD27B72152B39AB6E1E1E9566] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" --restore-last-session
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - Adobe Flash Player NPAPI Notifier --> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe -check plugin
Task - Adobe Flash Player Updater --> C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task - Avast Emergency Update --> C:\Program Files (x86)\Utilitaire\Avast\AvEmUpdate.exe
Task - AvastUpdateTaskMachineCore --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
Task - AvastUpdateTaskMachineUA --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

------------ | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[09/12/2018 - 09:08:52 | ASH | 3071180 Ko] - hiberfil.sys
[09/12/2018 - 09:08:55 | ASH | 4094908 Ko] - pagefile.sys
[06/04/2017 - 12:41:50 | D] - Windows.old
[06/04/2017 - 13:09:46 | SHD] - $Recycle.Bin
[08/12/2018 - 10:24:34 | H | 1 Ko] - AMTAG.BIN
[06/04/2017 - 12:55:21 | RASH | 8 Ko] - BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - PerfLogs
[14/07/2009 - 06:08:56 | SHD] - Documents and Settings
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - bootmgr
[06/04/2017 - 13:09:26 | SHD] - Recovery
[06/04/2017 - 13:09:33 | RD] - Users
[12/04/2017 - 14:29:48 | SHD] - Boot
[14/04/2017 - 14:16:41 | D] - AMD
[23/05/2017 - 18:31:51 | RD] - Program Files
[08/12/2018 - 10:29:35 | HD] - ProgramData
[09/12/2018 - 11:17:40 | D] - Windows
[09/12/2018 - 11:24:19 | RD] - Program Files (x86)

------------ | D:\ - Disque Fixe (NTFS) |

[06/04/2017 - 13:09:46 | SHD] - $RECYCLE.BIN

------------ | E:\ - Disque Fixe (NTFS) |

[06/04/2017 - 13:09:46 | SHD] - $RECYCLE.BIN
[26/03/2017 - 20:50:01 | D] - HDDRecovery
[04/11/2018 - 12:28:35 | D] - Document

------------ | H:\ - Disque Fixe (NTFS) |

[02/07/2018 - 09:44:25 | SHD] - $RECYCLE.BIN
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - bootmgr
[01/01/2017 - 22:30:14 | SHD] - Boot

------------ | I:\ - Disque Fixe (NTFS) |

[07/07/2018 - 08:12:35 | ASH | 4715520 Ko] - pagefile.sys
[31/08/2011 - 10:03:07 | HD] - SYSTEM.SAV
[07/11/2007 - 08:12:28 | A | 228 Ko] - VC_RED.MSI
[18/06/2018 - 20:41:12 | SHD] - Config.Msi
[07/11/2007 - 08:00:40 | A | 1 Ko] - install.ini
[07/11/2007 - 08:03:18 | A | 550 Ko] - install.exe
[07/11/2007 - 08:03:18 | A | 80 Ko] - install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 93 Ko] - install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 95 Ko] - install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 89 Ko] - install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 78 Ko] - install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - install.res.3082.dll
[07/11/2007 - 08:03:18 | A | 74 Ko] - install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 75 Ko] - install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - install.res.1031.dll
[07/11/2007 - 08:09:22 | A | 1409 Ko] - VC_RED.cab
[07/11/2007 - 08:00:40 | A | 6 Ko] - vcredist.bmp
[02/07/2018 - 11:16:33 | SHD] - $RECYCLE.BIN
[24/07/2009 - 20:22:29 | RASH | 8 Ko] - BOOTSECT.BAK
[11/07/2016 - 22:27:29 | D] - GMS-V15.9.9
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - bootmgr
[14/07/2009 - 06:08:56 | SHD] - Documents and Settings
[24/07/2009 - 19:32:39 | SHD] - Recovery
[22/04/2011 - 16:33:30 | RASHD] - hp
[22/04/2011 - 17:38:26 | RASH | 0 Ko] - OS
[31/08/2011 - 10:03:11 | AD] - swsetup
[17/09/2011 - 21:41:18 | D] - Disque Virtuel
[13/05/2013 - 19:05:40 | D] - Log
[11/10/2014 - 12:09:07 | SHD] - $360Section
[31/10/2015 - 01:16:51 | SHD] - Boot
[13/09/2016 - 18:06:51 | RHD] - MSOCache
[14/09/2016 - 13:53:38 | D] - tmp
[01/05/2017 - 14:02:16 | D] - Temp
[03/07/2017 - 11:16:13 | D] - Downloads
[19/03/2018 - 14:20:49 | RD] - Users
[17/06/2018 - 10:21:06 | D] - Program Files (x86)
[23/06/2018 - 10:01:51 | HD] - ProgramData
[30/06/2018 - 21:10:59 | AD] - Windows
[02/07/2018 - 15:11:23 | RD] - Program Files

------------ | J:\ - Disque Fixe (NTFS) |

[01/07/2018 - 15:37:45 | SHD] - $RECYCLE.BIN
[22/06/2017 - 11:26:37 | SHD] - found.000
[16/02/2018 - 11:54:04 | RD] - Mes Documents Win7
[19/02/2018 - 14:44:50 | RD] - Ma Musique
[03/07/2018 - 12:39:06 | RD] - Mes Images

------------ | K:\ - Disque Fixe (NTFS) |

[18/09/2011 - 07:21:04 | ASH | 4715520 Ko] - pagefile.sys
[02/07/2018 - 11:16:33 | SHD] - $RECYCLE.BIN
[08/09/2011 - 20:51:46 | D] - Cache

------------ | L:\ - Disque Fixe (NTFS) |

[03/07/2018 - 12:52:29 | SHD] - $RECYCLE.BIN

------------ | M:\ - Disque Fixe (NTFS) |

[22/07/2011 - 13:21:29 | SH | 0 Ko] - hpdrcu.prc
[20/04/2014 - 15:04:46 | A | 8925 Ko] - DSC_0120.NEF
[28/08/2011 - 02:51:38 | ASH | 0 Ko] - RPCONFIG.LOG
[31/08/2011 - 09:59:21 | ASH | 0 Ko] - language.ini
[31/08/2011 - 09:59:31 | SH | 0 Ko] - BT_HP.FLG
[27/08/2011 - 17:32:07 | ASH | 0 Ko] - HP_WSD.dat
[28/08/2011 - 03:22:52 | SH | 0 Ko] - CSP.dat
[03/07/2018 - 12:52:29 | SHD] - $RECYCLE.BIN
[22/07/2011 - 13:21:29 | ASH | 375 Ko] - bootmgr
[28/08/2011 - 03:08:21 | SHD] - preload
[31/08/2011 - 18:53:51 | SD] - Recovery
[13/10/2015 - 10:19:10 | SHD] - hp
[31/10/2015 - 01:16:52 | SHD] - boot
[14/07/2016 - 09:30:51 | HD] - ProgramData

Elément(s) détecté(s) : 0
Elément(s) analysé(s) : 119454 en 00h 00m 43s

# UsbFix-Report-01.txt [8213B]

------------ | E.O.F |

Merci

El Magnifico
 Posté le 09/12/2018 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est propre, vous pouvez scanner avec ESET.

janus106
 Posté le 09/12/2018 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà le résultat du scanner ESET :

Publicité
El Magnifico
 Posté le 09/12/2018 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

janus106

C' est Nickel

janus106
 Posté le 10/12/2018 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Résultat positif, problème résolu.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Suspicion d'infection
Infection d'un PC
[El Magnifico]infection cheval de troie ?
[Pierre95]Infection via driverpack
Infection Mindspark.generic
Infection possible
tentative d'arnaque ou infection ?
[Pierre95]Hypothèse infection (Freezes réccurents)
Freezes réccurents – Hypothèse infection
{El Magnifico] Problème clavier du à un Malware ou pas ? (infection ?)
Plus de sujets relatifs à [El Magnifico]Suspission d''infection sur un DD.
 > Tous les forums > Forum Analyse de rapports et désinfection