|
 Posté le 01/05/2016 @ 20:35 |
Astucien
| Bonjour,
Suite à une infection, les mises à jour de Sophos (antivirus) de ce pc sont impossibles.
Ci après les logs de vérification
C'est le pc d'un ami, les réponses ne seront donc pas immédiates compte tenu que je dois à chaque fois me rendre chez lui, merci de votre compréhension.
Modifié par bernie50 le 01/05/2016 20:38 |
|
|
|
|
|
Posté le 01/05/2016 à 20:35 |
Astucien
| |
|
Posté le 01/05/2016 à 20:35 |
Astucien
| |
|
Posté le 01/05/2016 à 20:36 |
Astucien
| |
|
Posté le 01/05/2016 à 23:11 |
 Astucienne | Bonsoir,
tes rapports ne sont pas du jour, ils ne sont donc d'aucune utilité...
~ Démarré par user7 (Administrator) (2016/04/25 09:20:25)
Exécuté par user7 (administrateur) sur ELOUGES-PC7 (29-04-2016 09:19:41)
Lire attentivement toute la page |
|
Posté le 02/05/2016 à 06:30 |
 Maître astucien | Bonjour,
Petite remarque, Sophos est une protection qui est loin d'être au top (dans le peloton de queue selon les tests d ' AV-Comparatives).
Voir http://chart.av-comparatives.org/chart1.php Modifié par Ekalb le 02/05/2016 06:32 |
|
Posté le 02/05/2016 à 20:54 |
Astucien
| boule de poils a écrit :
Bonsoir,
tes rapports ne sont pas du jour, ils ne sont donc d'aucune utilité...
~ Démarré par user7 (Administrator) (2016/04/25 09:20:25)
Exécuté par user7 (administrateur) sur ELOUGES-PC7 (29-04-2016 09:19:41)
Lire attentivement toute la page
Bonjour,
J'effectue de nouvelles analyses, lors de mon prochain passage.
Modifié par bernie50 le 11/05/2016 20:23 |
|
Posté le 13/05/2016 à 09:10 |
Astucien
| |
|
Posté le 13/05/2016 à 09:11 |
Astucien
| |
|
Posté le 13/05/2016 à 09:11 |
Astucien
| Bonjour,
Voici les nouveaux logs
|
|
Posté le 13/05/2016 à 09:12 |
Astucien
| |
|
Posté le 15/05/2016 à 20:19 |
Astucien
| Un petit up pour une intervention
Merci... |
|
Posté le 15/05/2016 à 21:44 |
 Grand Maître astucien | Bonsoir bernie50
Je te suggère de contacter l'un des membres du Groupe Sécurité par Message Privé. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide. S'il ne répond pas, tu en essaies un autre.
Membres du GS : Labougie, G225, Pierre95, Liza33, Evasion60.
Cordialement.
|
|
Posté le 16/05/2016 à 15:22 |
Astucien
| Ekalb a écrit :
Bonjour,
Petite remarque, Sophos est une protection qui est loin d'être au top (dans le peloton de queue selon les tests d ' AV-Comparatives).
Voir http://chart.av-comparatives.org/chart1.php
Bonjour,
C'est un pc qui fait partie d'un réseau EPN, je ne sais rien y changer.
|
|
Posté le 30/05/2016 à 10:48 |
|  Bonjour Bernie
1/
Applique ce correctif =>
Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>
Script ZHPFix
ShortcutFix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://ak.imgfarm.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://metrohotspot.dl.tb.ask.com =>Toolbar.Ask
G2 - GCE: Preference [User Data\Default] [kmkkgjjkkndnkfokhpeagmdecfghkdhd] MetroHotspot =>PUP.Optional.MyWebSearch
P2 - EXT FILE: (...) -- C:\Users\user7\AppData\Roaming\Mozilla\Firefox\Profiles\ak5h5jlw.default\extensions\searchyoutube@searchyoutube.fr.xpi
O3 - Toolbar: (no name) - [HKLM]{5245414C-392D-4700-76A7-7A786E7484D7} (Orphean) (.not file.) => Fichier absent
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
O43 - CFD: 14/03/2016 - [] D -- C:\Users\user7\AppData\Local\CrashRpt =>.Superfluous.CrashReports
C:\Users\user7\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmkkgjjkkndnkfokhpeagmdecfghkdhd =>PUP.Optional.MyWebSearch
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
FirewallRAZ
EmptyCLSID
Emptytemp
EmptyFlash
/!\ Télécharge => ZHPFix
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur
Lien vers une image externe
Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix
Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix
Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix
Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes
Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt
Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres
2/
Correction :Nous avons besoin de corriger certains éléments que FRST a trouvés
Ouvre le Bloc-notesCopie le contenu de la zone Code ci-dessousPour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis CopierDans le Bloc-notes, fait un clic droit et choisis CollerEnregistre le fichier sous le nom Fixlist.txt Il doit impérativement être sur le bureau et à côté de FRST.exe
Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
C:\Users\user7\AppData\Local\Temp\libeay32.dll => Temporary file not necessary
C:\Users\user7\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary
C:\Users\user7\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.) => Toolbar.Google
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.) => Toolbar.Google
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-26] (Google Inc.) => Toolbar.Google
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-26] (Google Inc.) => Toolbar.Google
End
NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation
Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur
L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement
3/
- Télécharge => (de ESET) sur ton bureau
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
- Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
- Coche "Oui, j'accepte les condiftions d'utilisation"
- Clic sur Démarrer
- Laisse cocher la case "Supprimer menaces détectés"
- Coche "Analyser les archives"
Note : Tout les éléments néfastes seront supprimés automatiquement
- Si aucune menace n'est détectée :
- Dit le moi simplement dans ta réponse.
- Si des menaces sont détectés :
- Clique sur "Liste des menaces détectées"
- Clique sur Exporter vers ...
- Copie et colle le contenue du rapport sur le forum
C'est assez long et attendu !
Lien vers une image externe
Reviens dans ra réponse avec les trois rapports demandés :
- ZHPFix
- FRST
- Eset
|
|
Posté le 01/06/2016 à 08:28 |
Astucien
| Bonjour Evasion,
Ce sera effectué lors de mon prochain passage au centre, je te tiens au courant
Bonne journée
|
|
Posté le 10/06/2016 à 13:34 |
Astucien
| Bonjour,
Nettoyage effectué ce matin.
Eset ne signale rien
Je joins les 2 autres logs demandés
Ps: malgré le nettoyage, antivirus Sophos ne se met pas à jour, il commence par télécharger les fichiers de mise à jour et ensuite cela s'arrête sur le message '' contact avec le serveur impossible''
Modifié par bernie50 le 10/06/2016 13:34 |
|
Posté le 10/06/2016 à 13:35 |
Astucien
| |
|
Posté le 10/06/2016 à 13:36 |
Astucien
| |
|
Posté le 12/06/2016 à 18:31 |
|
bernie50 a écrit :
Bonjour,
1/
Nettoyage effectué ce matin.
2/
Eset ne signale rien
3/
Ps: malgré le nettoyage, antivirus Sophos ne se met pas à jour, il commence par télécharger les fichiers de mise à jour et ensuite cela s'arrête sur le message '' contact avec le serveur impossible''
Bonsoir Bernie
/!\ Je rentre de congés
Points 1 & 2 => Nickel 
Point 3 => Problème de Serveur Sophos (maintenance), ou de FireWall qui le bloque !
/!\ Essai ceci :
- Désinstallation de Sophos proprement
- Vidage avec CCleaner des temporaires
- Réinstallation de Sophos avec son n° de licence si version payante
A te lire
Modifié par Evasion60 le 12/06/2016 18:34 |
|
Posté le 14/06/2016 à 15:13 |
Astucien
| Bonjour,
J'ai communiqué tes infos à l'administrateur du réseau qui va finaliser le nettoyage, dès qu'il a terminé, je te tiens au courant.
D'ores et déjà merci pour ton implication.
|
|
Posté le 15/06/2016 à 08:28 |
|
Message original par bernie50
... C'est le pc d'un ami, les réponses ne seront donc pas immédiates compte tenu que je dois à chaque fois me rendre chez lui, merci de votre compréhension ...
... J'ai communiqué tes infos à l'administrateur du réseau qui va finaliser le nettoyage, dès qu'il a terminé, je te tiens au courant ...
Bonjour Bernie
C'est un PC d'entreprise, et l'informaticien/administrateur réseau, n'a pas su régler le problème !
Etonnant, non ?
A te lire
|
|
|
|
|
|
Suite infection mise à jour antivirus impossible
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
