> Tous les forums > Forum Sécurité
 verifier si mon pc est okSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
falla
  Posté le 26/04/2016 @ 21:06 
Aller en bas de la page 
Astucienne

bonsoir,voila Pierre95 , mas beaucoup aider as desinfecter durant 3 jours le pc de mon ex.

donc j ai decider de verifier ,mon pc qui est un hp ,windows 8.

merci as Pierre95,de bien vouloir m aider as y voir plus clair.

malgres le mauvais temp ,on va essayer d eclaircir ce pc avec un brin de soleil,et enlever ces nuages,et grelons d infections ,s il y as.

as vos marque .......partzez

Publicité
Pierre95
 Posté le 26/04/2016 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Isabelle.

Pour voir ce qu'il y a dans les entrailles de ton PC,et voir s'il n'y a pas d'infection

peux tu comme pour le premier suivre cette procédure :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et m'éditer les 4 rapports demandés.

A ton service

Pierre



Modifié par Pierre95 le 26/04/2016 21:16
falla
 Posté le 26/04/2016 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

re bonsoir pierre,voici le rapport zhpdiag d apres moi y as zero virus,mais peu etre d autre choses as virer??

http://www.cjoint.com/c/FDAuxnGVBD1

Pierre95
 Posté le 26/04/2016 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Isabelle,

Zhpdiag ne détecte pas de nuisibles

---\\ Modification Domaine/Adresses DNS (4) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 => Free FAI
O17 - HKLM\System\CCS\Services\Tcpip\..\{C67798A4-E4B5-4CCE-BFB3-6B3D6E5FE584}: DhcpNameServer = 40.21.1.201 40.21.1.202 => United States Indianapolis Eli Lilly And Company
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8E5D411-1865-4EDB-809F-CE4C2BA5AA08}: DhcpNameServer = 212.27.40.240 212.27.40.241 => Free FAI
O17 - HKLM\System\CCS\Services\Tcpip\..\{C67798A4-E4B5-4CCE-BFB3-6B3D6E5FE584}: DhcpDomain = B1-LINE.COM => ZHPHosts Unknown Domain

Free est ton fournisseur d'acces à Internet .

Est ce que le nom de Domaine B1-LINE.COM te dis quelque chose ?

Tu as une liaison Internet vers Indianapolis vers les Etats Unis . Pareil : est ce que cela te dit quelque chose ?

Peux tu m'envoyer les 3 rapports de FRST ( deuxième partie de la procédure)

J'étudierais les 4 rapports en détail demain matin après

Bonne nuit

Pierre

falla
 Posté le 26/04/2016 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pierre95 a écrit :

Isabelle,

Zhpdiag ne détecte pas de nuisibles

---\\ Modification Domaine/Adresses DNS (4) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 => Free FAI
O17 - HKLM\System\CCS\Services\Tcpip\..\{C67798A4-E4B5-4CCE-BFB3-6B3D6E5FE584}: DhcpNameServer = 40.21.1.201 40.21.1.202 => United States Indianapolis Eli Lilly And Company
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8E5D411-1865-4EDB-809F-CE4C2BA5AA08}: DhcpNameServer = 212.27.40.240 212.27.40.241 => Free FAI
O17 - HKLM\System\CCS\Services\Tcpip\..\{C67798A4-E4B5-4CCE-BFB3-6B3D6E5FE584}: DhcpDomain = B1-LINE.COM => ZHPHosts Unknown Domain

Free est ton fournisseur d'acces à Internet .

Est ce que le nom de Domaine B1-LINE.COM te dis quelque chose ?

Tu as une liaison Internet vers Indianapolis vers les Etats Unis . Pareil : est ce que cela te dit quelque chose ?

Peux tu m'envoyer les 3 rapports de FRST ( deuxième partie de la procédure)

J'étudierais les 4 rapports en détail demain matin après

Bonne nuit

Pierre

salut pierre,heu non desoler tous ces noms me sont inconue,j ai free oui ,mais je ne communique avec personnes des etat unis ou autre pays ,que la france.

falla
 Posté le 26/04/2016 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pierre95
 Posté le 27/04/2016 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Isabelle,

Après , j'ai examiné tes logs et ils ne montrent aucune infection. Je vais te faire passer un script fixlist avec FRST pour supprimer quelques inutiles

1 - Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre depuis téléchargement au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?1qfyan4w4c

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu


J'ai vu que tu n'avais pas MBAM . Tu vas l'installer et tu le conserveras.

En effet il ne géne pas ton antivirus Norton . tu pourras faire des scans régulièrement avec , comme d'ailleurs ZHPCleaner et ADWcleaner pour voir si tu as des infections.

2 - Malwarebytes anti Malwares

Télécharge Malwarebytes

Procède à l'installation de celui çi
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.


image
Clique sur Mettre à jour (à droite, au centre )
image
Clique sur Paramétres et configure le comme sur l'image
image
Clique sur Examen (en haut)
image

Sélectionne Examen "Menaces"
Clique sur Lancer l'examen
Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
image
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
Le rapport est disponible dans Historique > Journaux de l'application


Il faut l'exporter comme ci dessous :

image

Renomme le en MBAM.txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse.

3 - ESET

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussidernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

Au plaisir de travailler avec toi

Pierre



Modifié par Pierre95 le 27/04/2016 08:44
falla
 Posté le 27/04/2016 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour pierre j espere que tu vas biens???

voici les rapports

http://www.cjoint.com/c/FDBnvs11N71

http://www.cjoint.com/c/FDBnwDJDPT1

http://www.cjoint.com/c/FDBnw5Emd61

et voila je lance la suite ou j atend ces resultats?

Pierre95
 Posté le 27/04/2016 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Isabelle,

Peux tu passer le fixlist

C'est à dire refaire le point 1

Car il me semble qu'au lieu de cliquer sur Corriger tu as cliqué sur scan.

Je dois avoir un fixlog.txt

Dans l'attente

Pierre

Publicité
falla
 Posté le 27/04/2016 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ok chef oui c est bien ce que jai fait lol suis blonde..

falla
 Posté le 27/04/2016 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pierre95
 Posté le 27/04/2016 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Isabelle,

Pour fixlog.txt, c'est OK

Tu peux passer au point 2 ==> MBAM

Pierre

falla
 Posté le 27/04/2016 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

mon antivirus est avast et non pas norton

pourra tu me dire comment suprimer toute trace de ce norton?

Pierre95
 Posté le 27/04/2016 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mon antivirus est avast et non pas norton

???

Actuellement, ton antivirus est Norton comme le confirme Addition .txt

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

En plus tu n'as pas AVAST dans la liste de tes programmes installés !!

Regarde dans les 042 de ZHPDiag ==> pas d'AVAST

Dans l'attente de MBAM



Modifié par Pierre95 le 27/04/2016 16:59
falla
 Posté le 27/04/2016 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

j étais persuader d avoir avast,car Norton c est juste un essaye donc après je met toujours avast car il est gratuit

Pierre95
 Posté le 27/04/2016 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu feras l'opération après, à la fin

Il y a un un outil spécial ( Norton Removal Tool )pour désinstaller Norton en regardant avec Gogol, j'ai trouvé ceci

https://support.norton.com/sp/fr/fr/home/current/solutions/kb20080710133834EN_EndUserProfile_fr_fr

Après tu installeras AVAST.

falla
 Posté le 27/04/2016 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Publicité
Pierre95
 Posté le 27/04/2016 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

MBAM a supprimé deux clés véreuses.

Tu peux lancer ESET

Pierre

falla
 Posté le 27/04/2016 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonsoir pierre voila toujours aucune menaces detectes,

que pense tu de Norton???

Pierre95
 Posté le 27/04/2016 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Isabelle,

Pour ESET

Cool

que pense tu de Norton???

Je ne connais pas Norton.

Personnellement, j'utilise Avast gratuit mais je pourrais en utiliser un autre.

étant membre du GS, à titre individuel, je préfère garder la neutralité sur le choix de l'antivirus et n'en conseille aucun ( payant ou gratuit ).

Si tu veux supprimer Norton pour en mettre un autre, dis le moi.

Dans ce cas ,

Tu le désinstalleras avec l' utilitaire dédié Norton Removal Tool

https://support.norton.com/sp/fr/fr/home/current/solutions/kb20080710133834EN_EndUserProfile_fr_fr

et tu me feras après un ZHPDiag et FRST pour supprimer d'éventuels restes

A ton service

Pierre

falla
 Posté le 27/04/2016 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ok merci ,vu que je n ai pas de virus ,je vais garder Norton jusquas ce que la periode d essaye soit fini ensuite je te previendrais pour la desinstalation.

je ferais appel as toi avant de poster.

ps y as t il des choses inutiles as desinstaller sur mon pc?

que me conseille tu de passer pour faire un nettoyage de temp en temp?

j ai ccleaner.

faut il garder et passer regulierement malwarbytes?

encore milles merci chef pierre

bonne nuit

Pierre95
 Posté le 27/04/2016 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si c'est bon on continue:
1 - Vide la quarantaine de Malwarebytes.
  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

2- On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu, tu devras les remettre après le passage de TFC.

On va supprimer les outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, , TFC, , FRST et leurs rapports
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix et ESET on line scanner.
DELFIX
  • Télécharge Delfix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image


    Attention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Tu m'enverras le rapport
falla
 Posté le 27/04/2016 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

le logiciel se met sur le pc et des que je veux l executer j ai ce message,puis il disparait du pc

falla
 Posté le 27/04/2016 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

voici le rapport"j ai du desactiver norton

# DelFix v1.013 - Rapport créé le 27/04/2016 à 22:47:29
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : feesoleil64 - FEESOLEIL
# Système d'exploitation : Windows 8 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\Users\feesoleil64\Downloads\TFC.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #4 [Installed iTunes | 04/18/2016 06:30:28]
Supprimé : RP #5 [Windows Update | 04/23/2016 08:16:33]
Supprimé : RP #7 [Restore Point Created by FRST | 04/27/2016 13:40:33]

Nouveau point de restauration créé !

########## - EOF - ##########

Pierre95
 Posté le 27/04/2016 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Isabelle,

J'avais mis

  • Télécharge Delfix (de Xplode ) sur ton bureau.
Alors que sur ta capture d'écran , il est dans Téléchargement.Il faut suivre scrupuleusement les consignes.
J'ai vu que pour FRST tu le lancais de téléchargement alors que je te disais de le mettre sur le bureau.
Ce qui m'obligait de te faire mettre le fixlist dans téléchargement.
Pour delfix met le sur le bureau et lance le de là en cliquant droit "executer en tant qu'administrateur "
falla
 Posté le 27/04/2016 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

oui je sais mais sa ce met toujour automatiquement dans bureau et j arrive pas as le deplacer vers bureau puisque ca me le propose pas.lorsque je clik droit pour envoyer vers...

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
78,99 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz à 78,99 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3600 MT/s CL16 qui passe à 78,99 € alors qu'on le trouve ailleurs à partir de 95 €.


> Voir l'offre
19,99 €Tondeuse sans fil Philips MG3720/15 + 8 accessoires à 19,99 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur la tondeuse sans fil Philips MG3720/15 qui passe à 19,99 € alors qu'on la trouve ailleurs à partir de 35 €. Cette tondeuse peut tailler et sculpter la barbe, les cheveux, ... 3 sabots cheveux (9, 12 et 16 mm), 2 sabots barbe (1 et 2 mm), sabot barbe ajustable (3 à 7 mm).


> Voir l'offre
409,99 €NAS QNAP TS-251D 2 baies (dual core, 2 Go RAM) + 2 disques durs WD Red 4 To à 409,99 €
Valable jusqu'au 18 Octobre

Cdiscount propose actuellement le NAS QNAP TS-251D 2 baies accompagné de 2 disques durs WD Red 4 To à 409,99 €. On trouve l'ensemble ailleurs à partir de 500 €.

Ce NAS est parfait pour sauvegarder vos données. Vous pouvez accéder à distance à vos fichiers, et disposez même d'un cloud privé pour partager facilement vos documents avec vos proches. Grâce à ses 2 baies, vous pourrez étendre votre capacité de stockage ou bien sécuriser vos données en mettant en place un RAID.  Reposant sur un processeur Intel Celeron Dual-core 2 GHz et 2 Go de RAM, le TS-230 délivre de bonnes performances multitâches exceptionnelles (jusqu'à 113 Mo/s) et prend en charge le décodage matériel 4K (H.264) et le transcodage en temps réelCe NAS intègre en outre 2 ports USB 3.0 et deux ports Ethernet Gigabit et offre la possibilité d'un chiffrement matériel. Il dispose également d'un port HDMI pour diffuser du multimédia dans toute votre maison.

Les deux disques durs fournis sont des WD Red 4 To (soit 8 To au total) adaptés à un usage 24h/24 et 7j/7 dans un NAS.


> Voir l'offre

Sujets relatifs
1 ordi à vérifier...
Logiciel pour vérifier l`historique
Que vérifier avant le premier raccordement d'un DDE ?
compability verifier je ne peut pas l'arreter
comment vérifier une clé USB MP3 ?
Rapport AdwCleaner à vérifier
Vérifier l'intégrité d'un fichier téléchargé
Piratage énorme est-ce vrai ou Hoax car ce n'es facile de vérifier ? ? ? ?
Quelqu'un peut il verifier si mon ordi est clean ?
PC a vérifier SVP
Plus de sujets relatifs à verifier si mon pc est ok
 > Tous les forums > Forum Sécurité