> Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33] Vérification d'un PC récupéré
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
apz
  Posté le 02/11/2018 @ 10:50 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'aimerais vérifier un PC qui à été récupéré du magasin de l'entreprise, s'il est saint ou pas..

Voila le rapport ZHPDiag : https://www.cjoint.com/c/HKcjX7auyKE

Merci d'avance.

Publicité
liza33
 Posté le 02/11/2018 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour apz,

J'examine le rapport et je reviens pour la suite

liza33
 Posté le 02/11/2018 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Me revoilà

Java n'est pas à jour (Important), il faut le mettre à jour

Désinstalle d'abord ton ancienne version Java 6 Update 33 via le Panneau de configuration

Clique sur Java pour installer la dernière version.

Ensuite, je t'ai préparé un script que tu va passer avec ZHPFix

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs en cliquant sur le gros bouton bleu Download Now

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows
  • Ouvre ce lien : http://textup.fr/294898Ac
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier
  • Clic droit copier ( le script est copié dans le presse papier)
  • Clique sur le bouton comme ci dessous

    image
  • Le script apparait dans la fenêtre

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Clique sur le balai pour demarrer le correctif

    image
  • Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur Oui

    image
  • Tu trouveras le rapport ZHPFixReport.txt sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



image Ensuite tu va refaire un scan avec ZHPDiag



image

apz
 Posté le 02/11/2018 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir liza33,

- J'ai mis à jour JAVA.

- J'ai appliqué le fix de ZHPfix, mais au redémarrage, j'ai perdu quelques fichiers sur le bureau (Un fichier Word + ZHPDiag + ZHPFix).

Je ne sais pas si je devrais télécharger à nouveau ZHPDiag pour une nouvelle analyse ?



Modifié par apz le 02/11/2018 22:19
liza33
 Posté le 03/11/2018 à 07:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Oui tu télécharge à nouveau ZHPDiag pour une nouvelle analyse

Bizarre que ces fichiers ait disparu du bureau au redémarrage

apz
 Posté le 03/11/2018 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Je le ferai se soir, parce que le PC est au travail.

liza33
 Posté le 03/11/2018 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord pas de problème

apz
 Posté le 03/11/2018 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Rapport ZHPDiag : https://www.cjoint.com/c/HKdqOIq1mZ4

liza33
 Posté le 03/11/2018 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour ZHPDiag

Tu va compléter l'analyse de ton pc en faisant un scan avec FRST

image Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

Frst 64 bits version image Clique sur le lien, le chargement se lancera tout seul.

Frst 32 bits version image Clique sur le lien, le chargement se lancera tout seul.

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Fait un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisi Exécuter en tant qu'administrateur (Sous Windows XP fait un double clic sur FRST.exe/FRST64.exe puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, clique sur Oui si tu accepte les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  • Paramètre le comme ci-dessous en cochant les cases Drivers MD5, Addition.txt, Shortcut.txt et 90 Days Files

    image
  • Clique sur le bouton Analyser.
  • L'outil va créer 3 fichiers rapports nommés FRST.txt, Addition.txt et Shortcut.txt situés au même emplacement que l'outil et sous C:\FRST\Logs
  • Héberge les sur Cjoint et poste les liens fourni ici



Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Publicité
apz
 Posté le 04/11/2018 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 05/11/2018 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu n'as pas mis à jour Java car tu as toujours l'ancienne version : Java(TM) 6 Update 33

Il faut le faire car il peut y avoir des failles de sécurité dans les anciennes versions

Quel est ton antivirus ?

Car Sophos et Windows Defender son tout les deux activés et il ne faut qu'un antivirus pour éviter les conflits, à toi de voir celui que tu veut garder

AV: Sophos Anti-Virus (Enabled - Out of date)
AS: Sophos Anti-Virus (Enabled - Out of date)
AS: Windows Defender (Enabled - Up to date)

Je t'ai préparé un script que tu va passer avec FRST pour supprimer les restes

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
  • Ouvre ce lien : http://textup.fr/295402Em
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

    image
  • Patiente le temps de la correction
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

apz
 Posté le 05/11/2018 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33,

Tu n'as pas mis à jour Java car tu as toujours l'ancienne version : Java(TM) 6 Update 33

Il faut le faire car il peut y avoir des failles de sécurité dans les anciennes versions

Je l'ai bien fait, mais comme annoncé en haut, tout ce qui sera enregistrer sur le disque C, sera supprimer au redémarrage du PC.

J'ai cherché DeepFreeze, s'il est installé, mais je ne le trouve plus

Quel est ton antivirus ?

Comme son nom l'indique (Poste-001), ce PC était connecté à un réseau.

Sophos a été installé pour une protection réseau contre toute intrusion.

Mais ce dernier, à un problème de mise à jour et sort un message au démarrage du PC, comme quoi il ne pourra pas détecter de réseau.

Pour Windows Defender, je ne sais pas s'il est robuste ?



Modifié par apz le 05/11/2018 15:02
liza33
 Posté le 05/11/2018 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va faire un récapitulatif pour voir si j'ai bien compris

Quand tu écrit dans ton 1er post

J'aimerais vérifier un PC qui à été récupéré du magasin de l'entreprise, s'il est saint ou pas..

Est ce que tu veut dire que c'est un pc que tu as récupéré pour toi ?

Si c'est le cas, tout dépend de ce que tu veut faire avec ce pc, conserver Windows 7 pro ou passe à Windows 10

apz
 Posté le 05/11/2018 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Est ce que tu veut dire que c'est un pc que tu as récupéré pour toi ?

Récupéré pour s'en servir dans notre service, en remplacement d'un autre en panne qui tournais avec Windows XP.

Si c'est le cas, tout dépend de ce que tu veut faire avec ce pc, conserver Windows 7 pro ou passe à Windows 10

Va servir pour créer des documents tels que les rapports des travaux, comptes rendus... ou quelques utilitaires utilisés pour configurer des équipements dans le travail.

Pour le système, Windows 7 fera bien l'affaire .



Modifié par apz le 05/11/2018 21:19
liza33
 Posté le 06/11/2018 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Comme son nom l'indique (Poste-001), ce PC était connecté à un réseau.

Et maintenant il ne fait plus parti du réseau ?

Si c'est le cas, tu peut désinstaller Sophos et installer un antivirus gratuit

apz
 Posté le 06/11/2018 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Et maintenant il ne fait plus parti du réseau ?

Non !

Est-ce que je peux appliquer le fix de FRST ?

liza33
 Posté le 06/11/2018 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui tu peut

Publicité
apz
 Posté le 06/11/2018 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai appliqué le fix de FRST, mais comme d'habitude, au redémarrage toute modification récente a été supprimée (Donc pas de log Fixlog sur le bureau).

liza33
 Posté le 07/11/2018 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu trouvera copie de tous les rapports dans C:\FRST\Logs

apz
 Posté le 07/11/2018 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Tu trouvera copie de tous les rapports dans C:\FRST\Logs

Toute modification sur le disque C sera supprimée au redémarrage !

apz
 Posté le 07/11/2018 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport FRST : https://www.cjoint.com/c/HKhnjTZvPj1

Rapport Addition : https://www.cjoint.com/c/HKhnkuGJdd1

Rapport Shotcut : https://www.cjoint.com/c/HKhnkTBFmg1

Rapport ZHPDiag : https://www.cjoint.com/c/HKhnrg7bCf1



Modifié par apz le 07/11/2018 14:17
liza33
 Posté le 07/11/2018 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maintenant tu va passer ZHPCleaner et AdwCleaner

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur
  • Accepte les conditions d'utilisation
  • Clique sur Options

    image
  • Clique sur Tout cocher puis sur Fermer

    image
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer

N'oublie pas de réactiver ton antivirus.



image Tu vas passer Malwarebytes AdwCleaner

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Lance-le en cliquant sur l'icône sur ton bureau image
  • Dans cette fenêtre, clique surJ'accepte

    image
  • Ensuite tu clique sur Analyser Maintenant

    image
  • Dans la fenêtre Resultat de l'analyse, si des élements ont été trouvés, clique sur Nettoyer et Reparer

    image
  • Puis clique sur Nettoyer et redémarrer maintenant

    image
  • Une fois le nettoyage terminé, clique surVoir le rapport

    image
  • Enregistre le sur le bureau et héberge le sur Cjoint et poste le lien fourni ici











apz
 Posté le 07/11/2018 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport ZHPCleaner : https://www.cjoint.com/c/HKhppqFjqQ1

Rapport AdwCleaner [S] sauvé avant redémarrage : https://www.cjoint.com/c/HKhpB3oHm61

Apres redémarrage comme d’habitude rien sur le bureau ou le disque C



Modifié par apz le 07/11/2018 16:32
liza33
 Posté le 07/11/2018 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu fait le nettoyage avec AdwCleaner ?

apz
 Posté le 07/11/2018 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, mais il n'y a pas de rapport du nettoyage de AdwCleaner.

Je pense que Deep Freeze, supprime tout au redémarrage du PC, d'ou la disparition des tous ce qui a été mis dans le disque C.

liza33
 Posté le 07/11/2018 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est quoi exactement Deep Freeze comme logiciel ?

Est ce cela ?

Deep Freeze est un logiciel de la société Faronics utilisé pour protéger les ressources logicielles essentielles des systèmes d'exploitation, que ce soit Microsoft Windows, Mac OS X ou Linux. À chaque redémarrage du système...

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Vérification d'un PC
[Pierre95] vérification deuxième PC
[El Magnifico] vérification aucune bébête
[El Magnifico] vérification PC
[Pierre95]Vérification nettoyage avant sauvegarde
 > Tous les forums > Forum Analyse de rapports et désinfection