× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Etat des lieux d'un pc en dépannageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
zorro51
  Posté le 25/12/2013 @ 23:02 
Aller en bas de la page 
Astucien

Bonsoir

Mon beau frère m'ayant passé son pc portable pour solutionner un soucis de vidéos sur Youtube : impossibilité de regarder les vidéos avec IE 11, car il avait à chaque fois le son, mais pas l'image.

J'en ai donc profité pour mettre à jour Adobe Flash Player, après avoir supprimé l'ancienne version, et je suis en train de vérifier le bon fonctionnement du pc en général : un petit nettoyage avec CCleaner, une défragmentation, et une analyse du disque dur avec HD Tune, pour voir s'il n'y a pas des secteurs défectueux.

J'en ai également profité pour voir s'il n'y avait pas trace d'infection, car je trouve son pc plutôt lent au démarrage.

Pour info, voici quelques renseignements sur sa config : c'est un pc portable HP Pavillon G7, avec Windows 7 64 bits installé dessus (4 Go de ram).

Toutes les mises à jours Windows sont faites. Et MSE est installé en antivirus.

Bref j'ai commencé par faire un scan complet du pc avec MalwareBytes Anti-Malware mis à jour. Celui-ci n'a absolument rien trouvé, après analyse complète. J'ai ensuite passé un coup d'ADWCleaner, dernière version, qui a trouvé quelques éléments.

Voici le rapport :

# AdwCleaner v3.016 - Rapport créé le 25/12/2013 à 22:26:41
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : NENESSE - NENESSE-HP
# Exécuté depuis : C:\Users\NENESSE\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKCU\Software\Ask.com
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [2634 octets] - [25/12/2013 22:26:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2694 octets] ##########

J'ai donc procédé à un nettoyage qui a donné ceci :

# AdwCleaner v3.016 - Rapport créé le 25/12/2013 à 22:27:43
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : NENESSE - NENESSE-HP
# Exécuté depuis : C:\Users\NENESSE\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [2802 octets] - [25/12/2013 22:26:41]
AdwCleaner[S0].txt - [2339 octets] - [25/12/2013 22:27:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2399 octets] ##########

Surement des résidus de Toolbars installés avec CCleaner ^^

Bref, j'ai tout de même lancé une analyse avec Eset Online Scanner, qui est actuellement en cours (surement les vieux réflexes de vieux Windowsien qui persistent chez moi ^^).

Pourriez-vous m'aider à vérifier plus en profondeur, voir s'il n'y aurait pas des bêbêtes cachées, avant que je ne lui rende le pc.

Merci

Publicité
larsson
 Posté le 25/12/2013 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

tu dois poster un rapport ZHPDiag pour qu'un membre du groupe sécurité puisse

l'analyser



Modifié par larsson le 25/12/2013 23:12
zorro51
 Posté le 25/12/2013 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Honte à moi ! J'allais aussi oublié : joyeuses fêtes à vous.

zorro51
 Posté le 25/12/2013 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le rapport : Fichier joint : ZHPDiag.txt

Analyse toujours en cours avec Nod32 Online, à 35%, et rien de détecté. Par contre dans le rapport adwcleaner, ceci me posait question : Fichier Supprimé : C:\END

J'ai analysé le fichier END.vir mis en quarantaine par adwcleaner, mais le fichier fait 0 Ko. Virustotal ne détecte rien dedans en tout cas.



Modifié par zorro51 le 25/12/2013 23:28
philae
 Posté le 26/12/2013 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

ras dans le rapport ZHP

zorro51
 Posté le 27/12/2013 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci bien pour votre aide. Je mets en résolu.

Bonnes fêtes encore à toutes et tous.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
59,28 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 59,28 € livré
Valable jusqu'au 23 Octobre

Amazon Allemagne fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 54,72 €. Comptez 4,56 € pour la livraison en France soit un total de 59,28 € livré alors qu'on le trouve ailleurs à partir de 85 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 23 Octobre

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
139,99 €Disque dur externe USB 3.0 Seagate 8 To à 139,99 €
Valable jusqu'au 22 Octobre

Fnac propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 139,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 200 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre

Sujets relatifs
faire un état des lieux par sécurité Zphfix AIDE
depannage
Orange --> Logiciel de dépannage "Ma Livebox"
** Votre ordi est-il espionné par l'Etat ?
Pc en mauvais état
J'ai des doutes sur l'état de mon PC
Petits dysfonctionnement - Etat de mon ordi ?
[info] Arnaque au dépannage par téléphone
MSE.Etat du PC ;Potentiellement non protégé
Mauvais Etat de sante de mon Disque Dur Externe WD
Plus de sujets relatifs à Etat des lieux d''un pc en dépannage
 > Tous les forums > Forum Sécurité