× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Etat des lieux d'un pc en dépannageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
zorro51
  Posté le 25/12/2013 @ 23:02 
Aller en bas de la page 
Astucien

Bonsoir

Mon beau frère m'ayant passé son pc portable pour solutionner un soucis de vidéos sur Youtube : impossibilité de regarder les vidéos avec IE 11, car il avait à chaque fois le son, mais pas l'image.

J'en ai donc profité pour mettre à jour Adobe Flash Player, après avoir supprimé l'ancienne version, et je suis en train de vérifier le bon fonctionnement du pc en général : un petit nettoyage avec CCleaner, une défragmentation, et une analyse du disque dur avec HD Tune, pour voir s'il n'y a pas des secteurs défectueux.

J'en ai également profité pour voir s'il n'y avait pas trace d'infection, car je trouve son pc plutôt lent au démarrage.

Pour info, voici quelques renseignements sur sa config : c'est un pc portable HP Pavillon G7, avec Windows 7 64 bits installé dessus (4 Go de ram).

Toutes les mises à jours Windows sont faites. Et MSE est installé en antivirus.

Bref j'ai commencé par faire un scan complet du pc avec MalwareBytes Anti-Malware mis à jour. Celui-ci n'a absolument rien trouvé, après analyse complète. J'ai ensuite passé un coup d'ADWCleaner, dernière version, qui a trouvé quelques éléments.

Voici le rapport :

# AdwCleaner v3.016 - Rapport créé le 25/12/2013 à 22:26:41
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : NENESSE - NENESSE-HP
# Exécuté depuis : C:\Users\NENESSE\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKCU\Software\Ask.com
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [2634 octets] - [25/12/2013 22:26:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2694 octets] ##########

J'ai donc procédé à un nettoyage qui a donné ceci :

# AdwCleaner v3.016 - Rapport créé le 25/12/2013 à 22:27:43
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : NENESSE - NENESSE-HP
# Exécuté depuis : C:\Users\NENESSE\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [2802 octets] - [25/12/2013 22:26:41]
AdwCleaner[S0].txt - [2339 octets] - [25/12/2013 22:27:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2399 octets] ##########

Surement des résidus de Toolbars installés avec CCleaner ^^

Bref, j'ai tout de même lancé une analyse avec Eset Online Scanner, qui est actuellement en cours (surement les vieux réflexes de vieux Windowsien qui persistent chez moi ^^).

Pourriez-vous m'aider à vérifier plus en profondeur, voir s'il n'y aurait pas des bêbêtes cachées, avant que je ne lui rende le pc.

Merci

Publicité
larsson
 Posté le 25/12/2013 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

tu dois poster un rapport ZHPDiag pour qu'un membre du groupe sécurité puisse

l'analyser



Modifié par larsson le 25/12/2013 23:12
zorro51
 Posté le 25/12/2013 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Honte à moi ! J'allais aussi oublié : joyeuses fêtes à vous.

zorro51
 Posté le 25/12/2013 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le rapport : Fichier joint : ZHPDiag.txt

Analyse toujours en cours avec Nod32 Online, à 35%, et rien de détecté. Par contre dans le rapport adwcleaner, ceci me posait question : Fichier Supprimé : C:\END

J'ai analysé le fichier END.vir mis en quarantaine par adwcleaner, mais le fichier fait 0 Ko. Virustotal ne détecte rien dedans en tout cas.



Modifié par zorro51 le 25/12/2013 23:28
philae
 Posté le 26/12/2013 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

ras dans le rapport ZHP

zorro51
 Posté le 27/12/2013 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci bien pour votre aide. Je mets en résolu.

Bonnes fêtes encore à toutes et tous.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
46,99 €Super Mario 3D World + Bowser Fury à 46,99 €
Valable jusqu'au 23 Septembre

Amazon propose actuellement en précommande le jeu Super Mario 3D World sur Switch à 46,99 €. Super Mario 3D World est de retour sur Nintendo Switch ! Pour fêter son arrivée, le classique de la Wii U se dote de nouveaux modes de jeu, dont du multi local et en ligne pour profiter de l’aventure avec vos amis, où que vous soyez : coopérer ou… mettez-vous des bâtons dans les roues ! Le jeu sort le 12 février 2021. Vous bénéficiez de la garantie au plus bas prix. Si le prix baisse entre deux, la baisse sera répercutée. Si le prix monte, vous conservez le prix le plus bas.


> Voir l'offre
27,24 €Perceuse/visseuse sans fil TACKLIFE PCD03B 12V 2 bat. 2 Ah + malette à 27,24 € avec le code X7XXMREY
Valable jusqu'au 21 Septembre

Amazon propose la perceuse visseuse sans fil TACKLIFE PCD03B 12 V avec 2 batteries Li-ion 2000 mAh (avec chargeur rapide), 19 vitesses de couple, son mandrin auto-serrant, sa malette et ses 14 accessoires à 27,24 € seulement au lieu de 55 €. Pour profiter de cette offre, cochez la case Coupon Utiliser le coupon de réduction de 5% sur la page du produit et utilisez le code promo X7XXMREY sur la page de paiement. Le prix passera à 27,24 € sur la page de confirmation de commande. La livraison est gratuite.


> Voir l'offre
98,99 €Disque dur portable externe WD Black P10 Game Drive 4 To à 98,99 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 4 To qui passe à 98,99 € livré gratuitement. On le trouve ailleurs à partir de 125 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console.


> Voir l'offre

Sujets relatifs
faire un état des lieux par sécurité Zphfix AIDE
depannage
Orange --> Logiciel de dépannage "Ma Livebox"
** Votre ordi est-il espionné par l'Etat ?
Pc en mauvais état
J'ai des doutes sur l'état de mon PC
Petits dysfonctionnement - Etat de mon ordi ?
[info] Arnaque au dépannage par téléphone
MSE.Etat du PC ;Potentiellement non protégé
Mauvais Etat de sante de mon Disque Dur Externe WD
Plus de sujets relatifs à Etat des lieux d''un pc en dépannage
 > Tous les forums > Forum Sécurité