> Tous les forums > Forum Sécurité
 SECURITE et NETTOYAGE PCSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 8 [Fin]
YACCA
  Posté le 03/05/2016 @ 11:59 
Aller en bas de la page 
Petite astucienne

Bonjour,

j'ai ouvert un sujet avec Fill pour un nettoyage de mon PC.

le titre du sujet : zeroaccess_sirefef

j'ai d'autres PC à nettoyer en dehors du serveur.

pouvez-vous m'aider ?

j'ai commencé par faire le DIagnostic avec ZHP : j'ai envoyé le lien par cjoint

http://www.cjoint.com/c/FEdj27zgTePhttp://www.cjoint.com/c/FEdj27zgTeP

merci et à plus tard

YACCA
Publicité
liza33
 Posté le 03/05/2016 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour YACCA,

Le rapport que tu as posté est propre mais il est daté du 19/04/2016

Il serait bien que tu fasse une analyse maintenant car il y a peut être des évolutions depuis

Tu peut aussi faire la deuxième partie de la procédure, une analyse avec FRST

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

YACCA
 Posté le 03/05/2016 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Liza33

comme demandé, les analyses faites à l'instant avec DHPDiag et FRST :

http://www.cjoint.com/c/FEdmsM4gNhP

http://www.cjoint.com/c/FEdmtDHYoaP

http://www.cjoint.com/c/FEdmupliAgP

http://www.cjoint.com/c/FEdmu6aCq6P

merci

YACCA

liza33
 Posté le 03/05/2016 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je m'appelle Joseph, je regarde tes rapports et je reviens

YACCA
 Posté le 03/05/2016 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

D'accord Joseph

merci

liza33
 Posté le 03/05/2016 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les rapports ne montrent rien de particulier

Juste un script à passer pour supprimer des inutiles

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.

    https://mon-partage.fr/f/FzDMP3cV/


    NOTE: Il est important que les deux fichiers, FRST.exe et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

    image

  • Exécute FRST.exe, clique une seule fois sur le bouton Corriger et attend.
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse.

Tu peut refaire une analyse avec FRST et poster les rapports

YACCA
 Posté le 03/05/2016 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
YACCA
 Posté le 03/05/2016 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
liza33
 Posté le 03/05/2016 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le 1er pc que l'on à regardé, tous les rapports sont propres

Comme je sais que c'est des pc professionnels et que c'est la 1ere fois que j'ai affaire à ce cas, je suggère qu'on en reste là car je ne veut pas mettre à mal, le bon fonctionnement des différentes liaisons logiciels pro

Qu'en pense tu ?

Je regarde les rapports du second pc

Publicité
YACCA
 Posté le 03/05/2016 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

D'accord merci.

je pars du bureau : je regarde tes observations demain matin sur le 2e PC.

A demain

Yacca

liza33
 Posté le 04/05/2016 à 07:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Comme pour le 1er pc, suppression de quelques inutiles

Il faut dire que les pc sont clean

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.

    https://mon-partage.fr/f/mIyweWVt/


    NOTE: Il est important que les deux fichiers, FRST.exe et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

    image

  • Exécute FRST.exe, clique une seule fois sur le bouton Corriger et attend.
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse.

Tu peut refaire une analyse avec FRST et poster les rapports

YACCA
 Posté le 04/05/2016 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

pour 2e PC :

voici le fixlog.txt

http://www.cjoint.com/c/FEehAskO2XP

et le contrôle avec nouvelle analyse par FRST

http://www.cjoint.com/c/FEehBuEhh4P

http://www.cjoint.com/c/FEehB5PKIKP

http://www.cjoint.com/c/FEehCGfDQRP

merci pour tes observations.

Yacca

YACCA
 Posté le 04/05/2016 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
liza33
 Posté le 04/05/2016 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les rapports sont propres

Pour en revenir au 1er pc, j'ai vu que tu as Malwarebytes installé dessus

Tu vas faire une analyse avec et s'il trouve des nuisibles les supprimer

Une fois que l'a lancé, n'oublie pas de le mettre à jour

Clique sur Paramétres et configure le comme sur l'image

Clique sur Examen (en haut)

  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

YACCA
 Posté le 04/05/2016 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ci-joint le rapport MBAM.txt du 1er PC /

http://www.cjoint.com/c/FEemOIRfMcP

Quand tu dis "les rapports sont propres" : même ceux du PC n°3 ?

Yacca

YACCA
 Posté le 04/05/2016 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Dernière question sur le 1er PC :

dois-je supprimer tous les outils de nettoyage en lançant DELFIX ?

Merci

Yacca

liza33
 Posté le 04/05/2016 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mbam n'a rien trouvé

Tu peut supprimer les outils de nettoyage sur les deux premiers pc

Je regarde les rapports du n°3 maintenant, je n'étais pas chez moi

Je reviens pour te dire

Publicité
liza33
 Posté le 04/05/2016 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour le pc n°3, tu as dessus QuickTime, est ce que tu t'en sers ?

Pour information :

Apple arrête les frais pour la maintenance de QuickTime pour Windows. Des vulnérabilités de sécurité récemment découvertes resteront 0-day. Un logiciel qui est à désinstaller.

Lire la suite: http://www.generation-nt.com/quicktime-windows-apple-securite-0day-multimedia-actualite-1927710.html

YACCA
 Posté le 04/05/2016 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok pour les 2 1ers PC : je désinstalle

pour le 3e PC : je désinstalle quicktime selon la procédure d'Apple

Yacca

liza33
 Posté le 04/05/2016 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pour le 3e pc, tu vas passer ce script avec ZHPFix

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
    HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

YACCA
 Posté le 04/05/2016 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je n'arrive pas à télécharger ZHPFIX car TRENDMICRO le bloque.

je ne peux pas non plus désactiver TRENDMICRO car il ne reconnait plus le mot de passe depuis le piratage informatique.

...

Yacca

YACCA
 Posté le 04/05/2016 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je vais m'absenter pour la fin de la semaine, donc je ne pourrai pas lancer les outils sur le PC du bureau.

Je vais suivre tes infos sur le forum : si je dois intervenir avant lundi, j'essaierai de repasser samedi.

merci pour ton aide pour ZHPFIX...

Yacca

liza33
 Posté le 04/05/2016 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est d'accord, on verra ça lundi, profite en pour te reposer

Je suis en train de chercher pour trouver une solution avec TrendMicro

Bon week-end

Joseph

YACCA
 Posté le 09/05/2016 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Joseph

merci pour ton message.

je suis connectée toute la journée, tu peux me joindre.

Yacca

liza33
 Posté le 09/05/2016 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour YACCA,

On va reprendre le fil de la désinfection et, on s'occupe du 3eme pc (XP 32)

Connais tu ce logiciel ?

C:\WINDOWS\SMINST\Recguard.exe

Qui apparemment est une ancienne protection qui est toujours au démarrage du pc

J'ai vu aussi que tu as des restes de RogueKiller qui datent du 22/10/2014, on va supprimer

Une grosse infection est elle déjà survenue sur tes pc ?

Cette question à un rapport avec deux clés du registre qui interpelle

Je ferais un nouveau script pour ZHPFix en fonction de tes réponses

YACCA
 Posté le 09/05/2016 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui on a déjà eu un bug du serveur en octobre 2014.

non, je ne connais pas C:\WINDOWS\SMINST\Recguard.exe :

peut-être installé par l'informaticien de l'époque pour nettoyer

ainsi que Roguekiller...

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 8 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
170,79 €SSD Samsung 870 QVO 2 To à 170,79 € livré
Valable jusqu'au 19 Avril

Amazon Allemagne fait une promotion sur le tout nouveau SSD Samsung 870 QVO 2 To qui passe à 166,27 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 170,79 € livré. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.

> Voir l'offre
16,48 €Pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go à 16,48 €
Valable jusqu'au 20 Avril

Amazon fait une promotion sur le pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go qui passe à 16,48 € au lieu de 25 euros habituellement.

> Voir l'offre
169,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 169,99 €
Valable jusqu'au 20 Avril

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 169,99 € au lieu de 199,99 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.

> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité