> Tous les forums > Forum Sécurité
 Rapports pour analyse, PC régulièrement infecté
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
MikaZ31
  Posté le 25/01/2016 @ 11:05 
Aller en bas de la page 
Petit astucien

Bien le bonjour,

J'ai eu la paresse de penser qu'utiliser Malwarebyte et ZHPcleaner régulièrement suffirait à me garantir un environnement stable. Mais le comportement de mon portable semble démontrer le contraire, entre autre en faisant preuve d'un ralentissement sérieux, surtout au démarrage et à la fermeture des sessions. Je m'en remet donc à vos bons soins. Merci par avance, voici les rapports demandés :

http://www.cjoint.com/c/FAzkaevQKsL (ZHP)

http://www.cjoint.com/c/FAzkbbPzrKL (Frst)

http://www.cjoint.com/c/FAzkbLrVYsL (Addition)

http://www.cjoint.com/c/FAzkdyKY1nL (Shortcut)

Encore un grand merci au temps que vous nous consacrez.

Publicité
liza33
 Posté le 25/01/2016 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour MikaZ31,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

  • Si tu as des questions, n'hésite pas à les poser.



MikaZ31
 Posté le 25/01/2016 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je te confirme que c'est bien le seul sujet ouvert à ce propos, merci pour ta prise en charge. En revanche, j'ai d'emblée lancé le nettoyage via ZHPcleaner, et ce avant de me décider à venir sur PCA. Est-ce un problème ?

liza33
 Posté le 25/01/2016 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce n'est pas un problème pour ZHPCleaner car je vois que tu as déjà fait le nettoyage

Je vais te demander de faire une analyse avec ZHPDiag

image Tu vas faire une analyse de ton pc avec ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. Ouvre ZHPDiag : image clic droit Executer en tant qu'administrateur
  4. Clique sur Scanner

    image
  5. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
  6. Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

MikaZ31
 Posté le 25/01/2016 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Me revoilà. ZHPdiag semble ne rien trouver :

http://www.cjoint.com/c/FAzlhCOuraL

liza33
 Posté le 25/01/2016 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour commencer, tu vas faire le ménage sur ton disque dur

System drive C: has 11 GB () free of 178 GB  =>Alerte espace disque inférieur à 20 Go

http://www.pcastuces.com/pratique/windows/liberer_espace/page1.htm

MikaZ31
 Posté le 25/01/2016 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, j'ai fait ce que j'ai pu. J'ai désormais une vingtaine de Go de dispo. Espérons que cela suffise...

liza33
 Posté le 25/01/2016 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ca devrait suffire, bien travaillé

On continue la désinfection

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt



MikaZ31
 Posté le 25/01/2016 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
liza33
 Posté le 25/01/2016 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as fait le Nettoyage alors que je n'avais demandé que le scan

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici


image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image






MikaZ31
 Posté le 25/01/2016 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu as fait le Nettoyage alors que je n'avais demandé que le scan

Pas du tout, ou alors j'ai plus ma tête... Mais voici une capture qui semble confirmer qu'Adwcleaner est en "attente"

(...)

Je viens de comprendre ! Ce rapport est daté du 18, nous sommes le 25. Mille excuses, m'suis emmêlé dans les rapports Il y a que cet "andouille" de logiciel m'ouvre le mauvais rapport quand je clique sur le fameux bouton "rapport". Je te le joins par Cjoint, car ce qui est étonnant, c'est que :

- http://www.cjoint.com/c/FAzpF66WTPL "# AdwCleaner v4.112 - Rapport créé le 27/05/2015 à 12:40:47" (rapport où effectivement, le nettoyage a été fait)

- Qui correspond dans mon dossier "C:\Adwcleaner" à

Désolé pour toute cette confusion, je ne suis donc pas encore passer à l'étape Malwarebyte du coup...

MikaZ31
 Posté le 25/01/2016 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je dois filer au boulot, je reviendrais demain vers midi. Je pense que je vais avoir droit à un "Voilà ce qu'il se passe quand on ne supprime pas les outils de désinfections après utilisation..." bien mérité. =° Merci encore pour ton aide en tout cas.

liza33
 Posté le 25/01/2016 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok pour demain midi et travaille bien

Les outils de désinfection tels que ZHPDiag, ZHPCleaner, AdwCleaner et autres sont en principe désinstallés à la fin d'une désinfection

Il ne sert à rien de les garder sur le pc car ce sont des logiciels qui sont en permanence mis à jour, donc le fait de les installer quand c'est nécessaire permet d'avoir la dernière version

Tu vas donc le désinstaller, ce qui aura pour but de supprimer la Quarantaine et tous les fichiers

Ensuite tu le réinstalle et tu refait un scan, si tu vois qu'il à trouvé des nuisibles, tu peut faire le Nettoyage

Ensuite, tu fait ce que je te demande plus haut : https://forum.pcastuces.com/rapports_pour_analyse_pc_regulierement_infecte-f25s76455.htm?page=1&#5426026

A toi de jouer

MikaZ31
 Posté le 26/01/2016 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Coucou

J'ai donc suivi à la lettre tes recommandations, dont voici le résultat :

- Adwcleaner : http://www.cjoint.com/c/FAAmapi0mML

- Malwarebyte (aucune menace détectée) : http://www.cjoint.com/c/FAAmbcWsAdL

Je poste les rapports de Zoek et ZHPdiag en suivant.

MikaZ31
 Posté le 26/01/2016 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et donc pour finir :

- Zoek results : http://www.cjoint.com/c/FAAmYjZL0EL

- ZHPdiag : http://www.cjoint.com/c/FAAmYVvKAiL

Voilou ! :)

liza33
 Posté le 26/01/2016 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est OK pour les rapports

Tu vas exécuter ce script avec ZHPFix

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrarteur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Selectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    O87 - FAEL: "TCP Query User{D7215CE8-903B-47EE-8D88-7D263529DB39}D:\jeux\nwn\cryptic studios\neverwinter\live\gameclient.exe" [In-None-P6-TRUE] .(...) -- D:\jeux\nwn\cryptic studios\neverwinter\live\gameclient.exe (.not file.)
    O87 - FAEL: "UDP Query User{200D313B-F8B8-439A-9270-325F2CD5FC65}D:\jeux\nwn\cryptic studios\neverwinter\live\gameclient.exe" [In-None-P17-TRUE] .(...) -- D:\jeux\nwn\cryptic studios\neverwinter\live\gameclient.exe (.not file.)
    O87 - FAEL: "TCP Query User{BA858C50-09B8-483C-940D-D58C8E5BDEF2}D:\jeux\eq2voiceservice.exe" [In-None-P6-TRUE] .(...) -- D:\jeux\eq2voiceservice.exe (.not file.)
    O87 - FAEL: "UDP Query User{F3E47754-9C34-4BEE-9706-122D99EFD864}D:\jeux\eq2voiceservice.exe" [In-None-P17-TRUE] .(...) -- D:\jeux\eq2voiceservice.exe (.not file.)
    O87 - FAEL: "TCP Query User{0EA07AAF-0836-405F-B8EE-1E4C043762C2}C:\program files (x86)\java\jre7\bin\java.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\java\jre7\bin\java.exe (.not file.)
    O87 - FAEL: "UDP Query User{506605AE-00BA-44F8-96C9-E5EA7E719F29}C:\program files (x86)\java\jre7\bin\java.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\java\jre7\bin\java.exe (.not file.)
    O87 - FAEL: "TCP Query User{8A5F1F3E-E558-4FEA-8D03-E74E8538648F}C:\program files (x86)\java\jre7\bin\java.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\java\jre7\bin\java.exe (.not file.)
    O87 - FAEL: "UDP Query User{5216AA6C-CB7B-4A34-8031-FB62E834F4E0}C:\program files (x86)\java\jre7\bin\java.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\java\jre7\bin\java.exe (.not file.)
    O87 - FAEL: "{F41BA22A-1DD2-4236-A492-D2D7791E99C2}" [In-None-P6-TRUE] .(...) -- D:\HappyCloud\Cache\DDO Unlimited\dndclient.exe (.not file.)
    O87 - FAEL: "{ECAE8006-692E-4A9D-AE98-4C7860CB348A}" [In-None-P17-TRUE] .(...) -- D:\HappyCloud\Cache\DDO Unlimited\dndclient.exe (.not file.)
    O87 - FAEL: "{7F8B4DB9-8DE1-4DF7-8121-25BC95AB5846}" [In-None-P6-TRUE] .(...) -- D:\HappyCloud\Cache\DDO Unlimited\TurbineLauncher.exe (.not file.)
    O87 - FAEL: "{46066AD0-53BF-49AD-9528-D13775CFD4D1}" [In-None-P17-TRUE] .(...) -- D:\HappyCloud\Cache\DDO Unlimited\TurbineLauncher.exe (.not file.)
    O87 - FAEL: "{D7493101-0A93-4FAF-B85C-CCA1964C5E7E}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe (.not file.)
    O87 - FAEL: "{ABC04392-0793-4B56-871F-60C710A39638}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{AC48472E-B039-4020-8313-3F339721F5FA}D:\jeux\star trek online_fr\star trek online\live\gameclient.exe" [In-None-P6-TRUE] .(...) -- D:\jeux\star trek online_fr\star trek online\live\gameclient.exe (.not file.)
    O87 - FAEL: "UDP Query User{575545C3-CF3A-4168-96E9-18C1A91D83EA}D:\jeux\star trek online_fr\star trek online\live\gameclient.exe" [In-None-P17-TRUE] .(...) -- D:\jeux\star trek online_fr\star trek online\live\gameclient.exe (.not file.)
    O87 - FAEL: "{DB76281F-B55D-425D-9092-4A8FFE420443}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe (.not file.)
    O87 - FAEL: "{A1157B20-BC04-42BA-8B82-D29681417DD0}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{874FBA6F-D46F-4647-B016-4524C874D7F7}C:\program files\java\jre7\bin\javaw.exe" [In-None-P6-TRUE] .(...) -- C:\program files\java\jre7\bin\javaw.exe (.not file.)
    O87 - FAEL: "UDP Query User{B1A6D9AB-71A0-47A3-80C9-0E62E7B4C615}C:\program files\java\jre7\bin\javaw.exe" [In-None-P17-TRUE] .(...) -- C:\program files\java\jre7\bin\javaw.exe (.not file.)
    O87 - FAEL: "TCP Query User{26F72440-74F0-43A4-9A8B-D05F5EFD6016}C:\users\public\sony online entertainment\installed games\landmark beta\landmark64.exe" [In-None-P6-TRUE] .(...) -- C:\users\public\sony online entertainment\installed games\landmark beta\landmark64.exe (.not file.)
    O87 - FAEL: "UDP Query User{6DB185FC-8F9B-480E-A12F-6EDD71727BFA}C:\users\public\sony online entertainment\installed games\landmark beta\landmark64.exe" [In-None-P17-TRUE] .(...) -- C:\users\public\sony online entertainment\installed games\landmark beta\landmark64.exe (.not file.)
    O87 - FAEL: "{45E2841F-D0E9-47F7-A42F-F68443E18A30}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe (.not file.)
    O87 - FAEL: "{08FC4F9C-BEE5-415A-B3BF-C221248E3646}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{36A518F9-ADDE-4505-8D7B-9496F8356A07}D:\jeux\gameforgelive\games\fra_fra\tera\tera-launcher.exe" [In-None-P6-TRUE] .(...) -- D:\jeux\gameforgelive\games\fra_fra\tera\tera-launcher.exe (.not file.)
    O87 - FAEL: "UDP Query User{CFE61E36-05DC-438B-9111-0D47A56B6ECA}D:\jeux\gameforgelive\games\fra_fra\tera\tera-launcher.exe" [In-None-P17-TRUE] .(...) -- D:\jeux\gameforgelive\games\fra_fra\tera\tera-launcher.exe (.not file.)
    O87 - FAEL: "{AB78B76F-7091-4742-BD61-ECFE1CD5E8F0}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe (.not file.)
    O87 - FAEL: "{160B1BE3-72D5-4EA0-AD6F-5F8505CE59FA}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe (.not file.)
    O87 - FAEL: "{A51150AA-931C-4BC9-9EA6-86658F550B04}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe (.not file.)
    O87 - FAEL: "{F30E1720-7425-4B46-BBBB-9160CC941415}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe (.not file.)
    O87 - FAEL: "{FD7CAF56-8F2E-4113-B5BF-7037DBCD52F9}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe (.not file.)
    O87 - FAEL: "{431E8CD8-DAC9-4C84-B8EA-1711CACBA8CA}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{3C5E25B8-96C8-4492-B295-E50DCC9C5EA7}D:\jeux\eq1\eqvoiceservice.exe" [In-None-P6-TRUE] .(...) -- D:\jeux\eq1\eqvoiceservice.exe (.not file.)
    O87 - FAEL: "UDP Query User{8902D1C3-CA92-4950-A582-D3996FAEB413}D:\jeux\eq1\eqvoiceservice.exe" [In-None-P17-TRUE] .(...) -- D:\jeux\eq1\eqvoiceservice.exe (.not file.)
    O87 - FAEL: "{4488B10A-D9F7-407B-B03A-16C420C7B5AF}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe (.not file.)
    O87 - FAEL: "{B19E6E15-1268-4100-8640-F9E290F5FFC1}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe (.not file.)
    O87 - FAEL: "{C445FB9E-4F46-420C-946F-24A17C89185D}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe (.not file.)
    O87 - FAEL: "{DDAC7734-AFC7-43DC-8C34-D1AEAA70BF9E}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe (.not file.)
    O87 - FAEL: "TCP Query User{EAE75E21-A22F-4531-9A04-26C38CD8BDA1}D:\jeux\dcuniverse\unreal3\binaries\win32\dcgame.exe" [In-None-P6-TRUE] .(...) -- D:\jeux\dcuniverse\unreal3\binaries\win32\dcgame.exe (.not file.)
    O87 - FAEL: "UDP Query User{23518105-122B-4069-827D-3BB092CF724F}D:\jeux\dcuniverse\unreal3\binaries\win32\dcgame.exe" [In-None-P17-TRUE] .(...) -- D:\jeux\dcuniverse\unreal3\binaries\win32\dcgame.exe (.not file.)
    O87 - FAEL: "TCP Query User{119F7D52-CF60-45BD-B859-8BDB26FA9766}D:\jeux\gameforgelive\games\fra_fra\aion\nclauncher.exe" [In-None-P6-TRUE] .(...) -- D:\jeux\gameforgelive\games\fra_fra\aion\nclauncher.exe (.not file.)
    O87 - FAEL: "UDP Query User{8D692965-DD09-416B-A89C-833115FA6C48}D:\jeux\gameforgelive\games\fra_fra\aion\nclauncher.exe" [In-None-P17-TRUE] .(...) -- D:\jeux\gameforgelive\games\fra_fra\aion\nclauncher.exe (.not file.)
    O87 - FAEL: "{7A4BBF93-46A2-4F93-8EF2-4E5BD0BD4062}" [In-None-P6-TRUE] .(...) -- D:\jeux\Dragon Nest\Dragon Nest Europe\DragonNest.exe (.not file.)
    O87 - FAEL: "{82B22846-AF81-47F7-88EF-7747D23D13F2}" [In-None-P17-TRUE] .(...) -- D:\jeux\Dragon Nest\Dragon Nest Europe\DragonNest.exe (.not file.)
    O87 - FAEL: "{F29E9CCD-D6CA-44B7-8B56-F13B7CDA0DDC}" [In-None-P6-TRUE] .(...) -- D:\jeux\c9\C9\C9.exe (.not file.)
    O87 - FAEL: "{45FD0201-B95B-4F38-9E20-F3450A34AECF}" [In-None-P17-TRUE] .(...) -- D:\jeux\c9\C9\C9.exe (.not file.)
    O87 - FAEL: "{E6FA32D5-F4CF-4A59-A67F-6AAF47E1F20F}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\EmailNotifier\EmailNotifier.exe (.not file.)
    O87 - FAEL: "{513B18ED-624B-4C2C-B463-45223CF0F7D3}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\EmailNotifier\EmailNotifier.exe (.not file.)
    O87 - FAEL: "TCP Query User{122C80C7-6661-4640-876A-CF0DF2C5C502}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_31\bin\java.exe (.not file.)
    O87 - FAEL: "UDP Query User{43B9EBE6-944A-44F1-A1B0-162CE4A09A24}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_31\bin\java.exe (.not file.)
    O87 - FAEL: "TCP Query User{C735292A-E5A0-4F2A-90D2-4DA53DD13F78}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_31\bin\java.exe (.not file.)
    O87 - FAEL: "UDP Query User{AACC863C-CD9C-4BD7-8EF9-B255558DB2BC}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_31\bin\java.exe (.not file.)
    O87 - FAEL: "{A72F8263-A8B8-4EB2-A87F-8EA6C972FEF5}" [In-None-P6-TRUE] .(...) -- D:\jeux\GameforgeLive\gfl_client.exe (.not file.)
    O87 - FAEL: "TCP Query User{2F7251D4-2AD0-4D28-A101-D17F1A71E48D}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_45\bin\java.exe (.not file.)
    O87 - FAEL: "UDP Query User{B594C944-390D-49A1-8FF0-AF90D97C1B0F}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_45\bin\java.exe (.not file.)
    O87 - FAEL: "TCP Query User{50D09A30-19F1-4591-B68B-F63AAEF0B87F}C:\program files (x86)\java\jre1.8.0_60\bin\java.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_60\bin\java.exe (.not file.)
    O87 - FAEL: "UDP Query User{17ED41D1-A97D-474C-9395-5D2ABF8CF56E}C:\program files (x86)\java\jre1.8.0_60\bin\java.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_60\bin\java.exe (.not file.)
    O87 - FAEL: "TCP Query User{34D44569-DA6F-47F6-83F0-C86962571B3F}C:\program files (x86)\java\jre1.8.0_65\bin\java.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_65\bin\java.exe (.not file.)
    O87 - FAEL: "UDP Query User{3D1CE98D-D560-4415-92B9-6755A3AC6A52}C:\program files (x86)\java\jre1.8.0_65\bin\java.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\java\jre1.8.0_65\bin\java.exe (.not file.)
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

MikaZ31
 Posté le 26/01/2016 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
liza33
 Posté le 26/01/2016 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien travaillé avec ZHPFix

Le rapport ZHPDiag est propre

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient, l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Télécharge ESET Online Scanner sur ton bureau

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner

    Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras.

    image





MikaZ31
 Posté le 26/01/2016 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dans la mesure où je dois retourner bosser d'ici 17h00, je lancerais donc ESET demain en fin de matinée, car j'ai cru comprendre que 2 heures pourraient ne pas suffire. Merci encore pour ton aide, et à demain.

liza33
 Posté le 26/01/2016 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pas de problème

A demain

MikaZ31
 Posté le 28/01/2016 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et désolé pour la journée de retard, un imprévu m'ayant empêché de disposer du temps nécessaire. Je viens donc de terminer le scan avec ESET, et effectivement, nulle trace d'infection donc pas de rapport.

liza33
 Posté le 28/01/2016 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Très bien pour ESET

Comment se comporte ton pc ?

Je suis absent cette après midi, à mon retour on finalise la désinfection

MikaZ31
 Posté le 28/01/2016 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le comportement de PC est en nette amélioration, indiscutablement. Je le trouve néanmoins un peu long à démarrer ou à s'éteindre comparé à ses premiers jours, mais rien d'insupportable. J'ai en revanche une question qui me turlupine, j'ai eu il y a plusieurs mois maintenant une proposition de passage gratuit vers windows 10. J'ai donc rempli le formulaire et un message m'a alors averti qu'il n'y avait plus rien d'autre à faire qu'à attendre que ce changement d'OS soit disponible. Questions : 8 mois plus tard et toujours pas disponible, est-ce normal ? Et à y être, est-ce vraiment une bonne idée de passer à windows 10 ?

liza33
 Posté le 28/01/2016 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais essayer de répondre à tes différentes questions

1 - Je le trouve néanmoins un peu long à démarrer ou à s'éteindre comparé à ses premiers jours, mais rien d'insupportable.

Tu ouvre msconfig et tu désactive tout sauf ton antivirus : http://www.pcastuces.com/pratique/astuces/2923.htm

2 - j'ai eu il y a plusieurs mois maintenant une proposition de passage gratuit vers windows 10. J'ai donc rempli le formulaire et un message m'a alors averti qu'il n'y avait plus rien d'autre à faire qu'à attendre que ce changement d'OS soit disponible. Questions : 8 mois plus tard et toujours pas disponible, est-ce normal ?

Je ne sais pas et, si tu veut davantage d'explications, va faire un tour sur le forum Windows 10 de PC Astuces ou tu vas trouver beaucoup de réponses

3 - Et à y être, est-ce vraiment une bonne idée de passer à windows 10 ?

C'est à chacun de décider ce qu'il a envie de faire

Personnellement je suis toujours sous windows 7 et je n'ai pas envie de changer pour l'instant

Tu trouveras d'autres avis sur le forum windows 10

MikaZ31
 Posté le 29/01/2016 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai donc fait un tour sur le forum de W10 comme tu me l'as conseillé, mais je n'arrive pas à me décider. Disons que je franchirais sans doute le pas quand j'aurais la certitude que ce changement d'OS n'alourdira pas le fonctionnement de mon PC qui n'est plus de toute première jeunesse.

Sinon je reste donc disponible tout le weekend pour finaliser la désinfection.

liza33
 Posté le 29/01/2016 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Rien ne t’empêche de poser des questions sur le forum windows 10

On finalise donc la désinfection

image Tu vas supprimer les fichiers temporaires

  • Télécharge TFC (par OldTimer) et enregistre-le sur le bureau.
  • Fais un double clic sur l'icône image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt


image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace




image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.

image

image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



image Nettoyage et Défragmentation de tes disques

Nettoyage :

  • Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
  • Cliques sur le bouton "nettoyage de disque", OK
  • tu le fais pour chacun de tes disques




Défragmentation :

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI


image Vérifications des erreurs sur le disque

Éventuellement :
Vérifications des erreurs sur le disque :

  • Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
  • Vérifier maintenant, une boîte s'ouvre, cocher les cases :
  • réparer automatiquement les erreurs...
  • rechercher et tenter une récupération...



---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal


image Quelques conseils et recommandations

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


imagePour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....


image Un peu de lecture sur la sécurité

Les 10 symptômes d’une infection malware
Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image




Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
11,07 €Clé USB 3.0 Kingston DataTraveler 50 64 Go à 11,07 €
Valable jusqu'au 20 Février

Amazon vous propose actuellement la clé USB 3.0 Kingston DataTraveler 50 DT50 64 Go à 11,07 €. La livraison est gratuite.


> Voir l'offre
60,46 €Ecran Samsung 22 pouces LED Full HD 2ms VGA / HDMI à 60,46 €
Valable jusqu'au 19 Février

Cdiscount fait actuellement une vente flash sur l'écran Samsung S22F350F qu'il propose à 60,46 € seulement alors qu'on le trouve ailleurs autour de 100 €. Cet écran de 22 pouces est Full HD (1920x1080), dispose d'un temps de réponse rapide de 5ms et d'entrées VGA et HDMI.


> Voir l'offre
116,39 €Disque dur externe Western Digital My Book 6 To USB 3.0 à 116,39 €
Valable jusqu'au 18 Février

Amazon propose actuellement le disque dur externe Western Digital My Book 6 To USB 3.0 à 116,39 € livré gratuitement. On le trouve ailleurs autour à partir de 150 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. 


> Voir l'offre

Sujets relatifs
envoi de rapports pour analyse
Posts de rapports pour PC "infecté" (?)
Portable infecté - analyse des rapports svp
Demanded'aide pour analyse.. PC peut être infecté?
Aide pour analyse de PC infecté
Besoin d'aide pour analyse de rapports
Ordi infecté, besoin d'aide pour le désinfecter
comment obtenir l'aide du groupe de sécurité pour un PC infecté
aide pour pc infecté
rapport ZHPDIAG, Pc infesté. Merci pour analyse.
Plus de sujets relatifs à Rapports pour analyse, PC régulièrement infecté
 > Tous les forums > Forum Sécurité