> Tous les forums > Forum Sécurité
 Demande désinfection . Pb avec Word : lien avec (clavier virtuel) KIS ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lessonssanssoucis
  Posté le 16/09/2016 @ 18:14 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

Je m'adresse en particulier aux utilisateurs de KIS ( kaspersky internet security)

Cet après-midi, pendant que je rédigeais un texte ( phase révision) avec Word ( Office 365) tout ce qui se trouvait après le curseur a disparu en défilant comme un train , lettre par lettre. L'enregistrement automatique a quelque peu limité les dégâts, heureusement. (Mais eu vraiment La grosse frayeur, en apnée, les yeux écarquillés)

Au cours ( peu après, une fois revenue à moi) de l'incident, j'ai remarqué que l’icône KIS à côté de l'horloge avait disparu, et que son clavier virtuel était devenu HS. J'ai du relancer KIS à partir de " toutes les applications" de Windows, pour que cela redevienne fonctionnel.

Je ne sais pas si les deux incidents peuvent avoir un lien, mais...

Si quelqu'un a déjà rencontré le même problème...

J'aimerais avoir votre avis.

Bonne soirée à vous tous.

P.S. mon environnement : W10 home 64x 1511, Office 365, KiS 2016 16.0.0.614



Modifié par lessonssanssoucis le 17/09/2016 07:46
Publicité
jujube2
 Posté le 16/09/2016 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

tout ce qui se trouvait après le curseur a disparu en défilant comme un train , lettre par lettre

ça ressemble fort à la touche "suppr" bloquée !! soit physiquement sur le clavier soit un bug du logiciel

bye

lessonssanssoucis
 Posté le 16/09/2016 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour jujube,

Je vous remercie de votre intervention.

J'ai deux questions :

1) Comment je pourrai vérifier si cette touche est bloquée ?

( là, à l'instant, j'ai saisi quelques lettres et les ai effacé avec la touche "suppr", mais sans pb)

Et physiquement, comment cela aurait pu survenir brutalement, alors que je n'ai pas souvenir que la touche soit restée enfoncée.

J'ai vérifié aussi sur le clavier virtuel de KIS( lorsque je l'ai relancé) que la touche " suppr" n'était pas bloquée.

2) A quel type de bug de logiciel pensez-vous ?

Il y a quelque jours Word m'avait annoncé une màj , et je pense l'avoir fait correctement, mais ce pourrait-il qu'il y ait un lien ?

Merci beaucoup d'avance de votre avis,

jujube2
 Posté le 16/09/2016 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

si c' était la touche bloquée et qu' il n' y a plus de soucis c' est qu' elle s' est débloqué ( idem en cas de blocage au niveau du logiciel)

(ça m' était arrivé et en tapotant dessus ça a marché.. coup de bol d' ailleurs)

Quand au bug éventuel, je n' en sais rien (comme pour tout bug d' ailleurs, difficile de dire après ce qui s'est passé ) !! par contre c' est quoi ce binzz de clavier kis ?? c' est peut être ça qui interfère parfois et fout le bordel ???

allez, bye bye

PS: je ne vois pas trop de rapport avec la sécurité d' ailleurs

lessonssanssoucis
 Posté le 16/09/2016 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ReJujube,

Merci de votre retour d'expérience.

Je voudrais apporter quelques précisions.

1. sur la touche "suppr"

Vous savez, même si j'utilise mes dix doigts sur le clavier pour saisir les mots, ce n'est pas toujours à la vitesse de l'éclair.

Et , l'une des raisons du choix lors de l'achat de mon ordi actuel, c'était la légèreté du toucher des claviers qui me facilite la tâche. Je voudrais dire par là que je ne pense pas malmener les touches.

Et je viens de vérifier mon comportement habituel lorsque j'écris des textes : j'utilise nettement plus souvent la souris ( je coupe le texte) ou bien la touche " arrière ( <--)" pour rectifier mes textes. Car la touche " suppr" ne m'est en fait pas aisée à atteindre car je n'ai pas de grande mains. Mais je ne dis pas que je ne l'utilise jamais. Je ne dis pas non plus qu'entre légèreté des touches et la solidité du montage, le concepteur de mon pc n'a pas eu à chercher un compromis. Et donc il se pourrait que ce soit le premier incident mais qui en annoncerait d'autres que j'aie rencontré aujourd'hui.

2. En ce qui concerne le clavier virtuel de KIS : vous avez raison. Pour mieux me faire comprendre, il faudrait donner quelques explications sur cet outil rattaché à KIS

C'est un clavier qui ressemble par l'apparence au clavier virtuel Windows, mais qui a l'énorme avantage en plus d'être antiphishing.

C'est comme le pavé secret lorsque vous vous connectez à votre banque en ligne, mais en plus il y a toutes les touches du clavier.

Ainsi, non seulement je me trompe moins ( donc panique moins) lors de la saisie en utilisant la souris, je ne m'expose pas au phishing.

Et, comme ce le clavier virtuel fonctionne en phase avec le clavier matériel, quand vous modifiez quelque chose ( fonction) sur le clavier virtuel (, par exemple, touches alt, verr majuscule, etc.) , cela se traduit ( la modification se reflète ) sur le clavier matériel quand vous saisissez du texte en utilisant celui-ci.

Et j'utilise lorsque j'ai a saisir les mdp, les chiffres confidentiels, etc.autant dire, je tous les jours.

3. Et si j'ai pensé à l'éventualité du lien, c'est parce que:

-Par le passé ( v antérieur KIS) , j'ai eu quelques petits incidents (finalement mineurs) de la mise en phase avec les touches du clavier matériel ( notamment quand passage azerty <->qwerty), ou de clavier HS sous certaines mises à jour de Firefox (FF) pour raison de compatibilité.

- Comme je l'ai dit plus haut, l’icône KIS dans ma barre avait disparu, et le clavier virtuel de KIS n'était plus accessible par d'autres voies ( par exemple à partir de la barre outil de FF) , sauf en relançant l'antimalware à partir de " toutes les application" ( qui apparait en cliquant Windows)

-Le site Kaspersky dit lui-même que certaines fonctions de KIS ne sont pas complètement compatibles avec la mise à jour anniversaire de Windows 10 (Redstone 1) , et bien que je sois toujours sous W10 1511 , je me suis demandée, si cet incident d'aujourd'hui avec Word ne viendrait pas par l'intermédiaire de Windows 10.

Voilà.

Je m'exprime peut-être mal et pas suffisamment clair non plus, et suis-je aussi totalement à côté de la plaque,

mais, Merci de vous intéresser à mon problème.

Bonne soirée à vous et à tous



Modifié par lessonssanssoucis le 16/09/2016 21:44
lessonssanssoucis
 Posté le 16/09/2016 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

reBonsoir à tous,

Je m'adresse à quelqu'un qui voudrait bien me prendre en charge pour une désinfection éventuelle...

mais je vous demanderais votre indulgence et votre patience jusqu'au bout , SVP, parce que je suis très loin d'être un as de l’informatique et parce que je ne suis pas quelqu'un de rapide .

Suivant le conseil d'un Astucien ( Poussebois que je salue en passant) que j'ai reçu sur le forum bureautique ( dans le contexte du problème décrit) ,

J'ai effectué l'analyse ZHP diag qui m'a trouvé 3 bestioles et un mystérieux logixoft ( capture écran tout en bas) , qui, d'après les explications trouvé sur le site de Nicolas coolman, serait un keylogger

Vu mon constat qu'autour de l'incident le clavier virtuel KIS n'était plus accessible, je me dis que l'hypothèse d'un keylogger n'est pas impossible.( hier, j'avais fait un achat sur le net, serait-ce à ce moment là que je l'ai choppé ? )

Et bien que l'analyse complète de mon PC ( effectué après l'incident aujourd'hui) par KIS comme celle par MBAM n'ait rien détecté de suspect,

je me permets de vous soumettre les fichiers analyse ZHP diag (1x) et Farbar (3x)

1)ZHPDiag

http://www.cjoint.com/c/FIquvanK1D3

2)Frst.txt // Addition.txt // shortcut.txt

Frst.txt http://www.cjoint.com/c/FIqu2ZYANH3

Addition.txt http://www.cjoint.com/c/FIqu3FNLlk3

shortcut.txt http://www.cjoint.com/c/FIqu4AMBrx3

Qu'en pensez-vous ? Voici quelques captures d'écran:

En vous remerciant par avance de votre aide ,

Bonne soirée sinon, bonne nuit à tous.

L.

P.S.

l'intitulé du post modifié le 16 septembre, à 23h 59: j'ai ajouté ( au début) : " demande désinfection", au précédent.

Comme il se fait tard, je reviendrai vers 9 h demain matin. ( entre temps, je n'ouvrirai rien qui nécessiterai un mdp, sauf pour accéder à PCA)



Modifié par lessonssanssoucis le 17/09/2016 00:03
lessonssanssoucis
 Posté le 17/09/2016 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à tous,

Est-ce que quelqu'un voudrait bien me prendre en charge pour la désinfection ?

Et si quelqu'un a une idée comment ce "superflusous logixoft" s'est installé ?

En revoyant mon comportement, je tente de trouver la localisation possible :

- téléchargement de gratuiciels: je vérifie toujours leur provenance avant de les télécharger .

Et j'essaie au mieux de trouver leur site éditeur. Et si je ne trouve pas leur site éditeur, j'essaie de comparer leur signature (MD5, SHA2 ) au téléchargement avant l'installation ou exécution sur mon pc. Et comme il nous est conseillé, je ne télécharge pas sur 01 net, clubic, softonic, etc.

Et j'ai beau réfléchir, je ne pense pas m'être écartée du chemin ces dernier temps ( notamment depuis la migration de mon OS de W 8.1 à W10 1511 , le 27juillet). Donc, je ne peux a priori porter suspicion sur aucune des téléchargement.Sauf, peut-être ( mais en dernière hypothèse) pour le Windows Update MiniTool ( WUMT) que j'ai téléchargé sur un lien russe (et pas sur Softpedia), mais je l'ai fait parce qu'il me semblait plus proche de l'éditeur, et je ne l'ai lancé qu'après avoir vérifié la correspondance de la signature SHA2 .

- Je fait analyser les fichiers joints des mails que j'envoie comme ceux que je reçois par KIS. Je suppose que ce n'est pas par cette voie.

- je ne transmets jamais directement les données sensibles par mails .

- mes mdp ( mails, banques, forums) , je ne les saisis qu'avec l'outil clavier virtuel KIS.

Je ne vois donc, vraiment pas où est-ce que j'ai pu l'attraper...

Pour information supplémentaire, Adwcleaner (analyse ce midi )n'a rien détecté non plus.

Merci beaucoup par avance,

nainconnu.bis
 Posté le 17/09/2016 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ton problème s'est produit sur un Ordinateur tour ou sur un portable ?

dans le cas d'un portable si le touche-pad n'est pas désactivé

il est possible que le fait de l'effleurer ou de reposer la main dessus en écrivant puisse produire ce problème !

.

lessonssanssoucis
 Posté le 17/09/2016 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour nainconnu.bis,

Et Merci beaucoup de votre avis.

Il s'agit bien d'un portable. Et le touchpad n'est pas désactivé.

Mais ce n'est pas hier que j'ai commencé à utiliser cet ordinateur; et lors de cet incident, je n'ai pas pu arrêter le processus par la souris, ni même en appuyant sur le bouton arrêt ( matériel); c'était comme si aucune touche ne voulait répondre à mes ordres. Et pendant ma tentative, j'ai regardé s'il n'y avait pas de touche laissée enfoncée, et si je touchais pas quelque part qu'il ne fallait pas (dont le touchpad)

Ce serait aussi bizarre que l'affleurement du touchpad fasse disparaitre en même temps l'icone de KIS à côté de l'horloge, et que le clavier virtuel KIS ne me soit plus accessible. ( si les deux phénomènes étaient liés)

Mais merci beaucoup de votre remarque, je ferai davantage attention à ma façon de saisir le texte avec mon clavier

Bonne journée à vous

Publicité
Evasion60
 Posté le 17/09/2016 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Lessonssanssoucis

Un problème peut-être, avec Google Chrome peut-être :

G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest => Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest => Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest => Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest => .Google Inc. =>Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest => Hijacker.Browser

******************************************************************

1/
Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest => Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest => Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest => Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest => .Google Inc. =>Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest => Hijacker.Browser
EmptyCLSID
Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Lien vers une image externe

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Déplace le dossier FRST sur ton bureau // Il est dans le dossier Téléchargements/Downloads pour le moment et c'est pas sa place !

Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe


Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Task: {02B00B03-2306-46CF-800C-194FD92F4A43} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {14811CCD-666D-412F-9149-06AC83A11763} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {41506DB7-BE12-48B7-8A2F-483BAB2E4729} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {46555E1B-BC5D-44E6-A4C8-FD27944F83A7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {46A591F1-2BED-4903-8FD6-2B43AF26A9BE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {4738A2AC-E005-44AE-A59B-626BFABD05A4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {50556387-401B-4658-AD13-570E6A0ACC6B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {59EA16B3-A28F-4F43-8809-9478A2EC66D9} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {7CC1665A-677B-45AF-B3FB-D78AADA129A9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {9B5E6DD7-55AD-4A49-BAE0-95F180261091} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {A4BA7E91-3498-4FAF-A444-25F6224D83E9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {AD71D3CC-DB8F-4A24-9D02-03DD3B69A61B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {D214788B-1943-4DDF-995A-47D1FBB746D0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {D9280EC9-6F62-431E-8D2D-FD72F7C1DEA1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {F132509E-0C26-4587-AA3F-C1DDD8ADF406} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {F7EC6507-AEB8-42CF-B0A3-8392654F7806} - \Microsoft\Windows\Setup\EOONotify -> Pas de fichier <==== ATTENTION
End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

Tu as deux rapports à me fournir :
- ZHPFIX
- Fixlog



Modifié par Evasion60 le 17/09/2016 18:12
lessonssanssoucis
 Posté le 17/09/2016 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion,

Je vous remercie bien profondément de votre aide et de votre patience.

et hélas, je rencontre un problème pour vous poster le rapport ZHP fixe.

J'ai bien cliqué les bouton "go" et "oui" de la confirmation pour le nettoyage, et j'ai vu la barre d'avancement.

Mais au cours, il me semble que KIS vienne le bloquer. ( cf. capture d'écran; le message de KIS apparait en même temps que disparait la fenêtre de notification de Farbar avec la barre d'avancement; et je suppose que c'est là que l'opération s'interrompt simultanément ) , et je ne peux vous fournir le rapport comme prévu. J'ai fait 3 tentatives, mais aucune ne m'a fourni de rapport. ( je suppose que je devrai le trouver sur le bureau, n'est-ce pas ? )

Puis-je continuer, néanmoins, la seconde opération comme vous me l'indiquiez , c'est-à-dire, avec FARBAR ? ( cette fois-ci j'ai bien mis tous les fichiers sur mon " bureau" , comme il est demandé dans votre instruction)

Merci beaucoup de votre aide,

et @+



Modifié par lessonssanssoucis le 17/09/2016 20:15
lessonssanssoucis
 Posté le 17/09/2016 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonsoir Evasion,

Je ne sais pas si vous attendez mes rapports mais, sans attendre votre réponse, j'ai poursuivi la seconde opération. ( en espérant que première opération est indépendante de la seconde)

Voici le rapport Fixlog que j'ai obtenu : je le mets via lien "ci-joint" (et pas en copier- coller, car, si vous me donniez d'autres instructions qui indiquent que les deux opérations, càd, ZHP fixe et Farbar, sont liées, et qu'il faudrait que je recommence l'opération d'une autre façon, je préfèrerais ne pas surcharger le post)

Merci beaucoup de votre aide ,

et@+



Modifié par lessonssanssoucis le 17/09/2016 20:08
lessonssanssoucis
 Posté le 17/09/2016 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonsoir,

Si vous permettez, je récapitule ma problématique :

Un incident est survenu pendant l'utilisation de Word hier, et actuellement, je ne sais toujours pas:

- s'il faut mettre en cause : Word ( Office365) , le matériel PC, KIS (2016) et ses outils, ou l' OS ( W10) ?

- s'il est dû à un problème de compatibilité (interne ou entre log tiers)?

- s'il y a un lien à un problème d’infection, et éventuellement par un keylogger ( superfluous. logixoft)?

Bonne soirée à tous,

L.



Modifié par lessonssanssoucis le 17/09/2016 22:01
secujac
 Posté le 17/09/2016 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir à toutes et tous,

@ Lessonssanssoucis, je ne peux pas t'aider directement, mais avec Evasion60 tu es entre de bonnes mains.

C'est lui qui m'a sorti d'un très mauvais problème au tout début de ma venue sur PCA et je l'en remercie ici encore une fois.

En attendant la suite de l'aide concrète, tu peux aller voir le lien ci-dessous pour te renseigner sur le KeyLogger en question.

http://assiste.com/Craptheque/logixoft.html

En te souhaitant bonne chance et un bon dimanche quand-même.

lessonssanssoucis
 Posté le 17/09/2016 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

( suite) re Bonsoir Evasion

Je vous ajoute aussi le rapport MBAM que je viens de réaliser de nouveau à l'instant : toujours RAS de ce côté.

http://www.cjoint.com/c/FIru3Vk7pZ3

comme je ne peux plus poursuivre l'investigation ce soir , je vais laisser tel quel mon pc pour aujourd'hui.

Bonne soirée et bonne nuit à vous et à tous ,

L.

lessonssanssoucis
 Posté le 18/09/2016 à 02:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

(Bonsoir pour ceux qui n'arrive pas à dormir) ,

Et Merci à Secujac de votre réponse et de votre lien sur le keylogger .

En lisant la procédure de décontamination dans l'article du lien, comme il était relevé dans la liste 3 outils que je connaissais ( Ccleaner, MBAM, Adwcleaner) , et étant donné que j'avais déjà réalisé ,hier (17 /09), MBAM et Adwcleaner qui n'ont rien recensé,je viens de repasser à l'instant Ccleaner ( mais je n'ai utilisé que le " nettoyeur") , puis refait une analyse ZHP diag.

Mais ZHPdiag me dit que j'ai toujours 3 bêtes, et m'affiche de nouveau une petite fenêtre avec suprluous. logixoft ( comme dans la capture d'écran de 17/09 à 19:29) .

Je mets ici une image en lien via cijoint de cette fois-ci ( pour preuve) ,

Ainsi qu'un nouveau rapport ZHP diag en lien via cijoint.

Donc, je devrais supposer que la seconde opération par Farbar n'a rien résolu? ou/et que l'opération par Farbar dépend de la première opération par ZHPFix. Ou que je dois encore utiliser d'autres outils que ceux déjà tentés ?

Merci de vous pencher sur mon problème.

Je reviendrai vers 9h au forum le 18 septembre.

Bonne nuit à tous (, et à demain ou @+)

lessonssanssoucis
 Posté le 18/09/2016 à 03:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

(Re,)

A Evasion 60,

J'ai tenté de nouveau le nettoyage avec ZHP Fixe (4ème tentative), et cette fois, en désactivant KIS ( mon antimalware), et l'opération a eu lieu.

Je vous joins ici le rapport ZHP Fixe (via cijoint) http://www.cjoint.com/c/FIsa5BsUpt3

Et je vais refaire de ce pas repasser Farbar pour vous poster le fichier Fixlog ( , même si cela pourrait vous paraitre inutile.)

@+

Publicité
lessonssanssoucis
 Posté le 18/09/2016 à 03:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

( Re)

A Evasion 60,

Voici donc le nouveau rapport Fixlog de Farbar via lien cijoint (opération effectuée après réalisation de ZHP Fixe) :

http://www.cjoint.com/c/FIsbqw4fOS3

Merci beaucoup d'avance pour la suite des instructions.

@+ ( je reviendrai vers 9 h)

lessonssanssoucis
 Posté le 18/09/2016 à 07:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion 60,

Voici, peut-être du neuf:

En passant en revue les programmes dans " programmes et fonctionnalité", j'ai constaté que le logiciel DLnow avait comme Editeur logixoft.

N'en croyant pas les yeux, je suis aller voir dans "propriété" des fichiers d'installation exe. et là, je tombe effectivement des nues. Je lis dans l'onglet signature numérique le mot logixoft.

Pourtant, je l'avais téléchargé ( début septembre) sur le site éditeur, sinon, le croyais-je, étant donné qu'il s'agit du même site indiqué comme éditeur ( DLnow) dans la logithèque de PCA. http://www.pcastuces.com/logitheque/dlnow_video_downloader.htm

Et pour vous montrer qu'il n'y a pas de différence, je vous laisse comparer :

1)Celui que j'ai installé : http://www.dlnowsoft.com/ [edit 18/ 09 11h 30 ] (et non http://www.fr.dlnowsoft.com/ )

2)Celui indiqué vers l'éditeur dans la logithèque PCA : http://www.fr.dlnowsoft.com/

D'où, mes questions :

i) Logixoft est-il vraiment un "méchant" keylogger ?

ii) Si, oui, suffirait-il alors de désinstaller DL now pour que le superfluous.logixoft soit supprimé?

iii) PCA sait-il que DL now est lié à logixoft ? Si ce n'est pas le cas, ce serait peut-être bien de rectifier...

iv) existrait-il un autre " vrai" site éditeur à partir duquel je pourrai télécharger la version sans ce superfluous ?

Pour l'instant, je n'ai pas encore supprimé DLnow de la liste de mes programmes.

Merci de votre aide,

et@+

L.



Modifié par lessonssanssoucis le 18/09/2016 11:30
Evasion60
 Posté le 18/09/2016 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Lessonsanssoucis

/!\ Nickel avec les deux fix => (correctifs ZHPFix & FRST)
Oui, il fallait désactiver temporairement KIS

1/
Désinstalle DLNow,via le panneau de configuartion

2/
Pour répondre à tes questions, au sujet de la logithèque de PC Astuces, je ne sais pas, désolé
Problème avec KIS ou la suite Office, c'est pareil pas facile à savoir le coupable si vraiment c'est un des deux

Fin de désinfection & infos/conseils

A/ Désisntalle ZHPDIAG
Supprime le dossier FRST
Vide ta corbeille

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
INFOS =>

Lien vers une image externe

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************

Lien vers une image externe

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

Lien vers une image externe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


Lien vers une image externe

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Lien vers une image externe

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation, et bon dimanche

lessonssanssoucis
 Posté le 18/09/2016 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion

Merci pour votre aide.

Cependant, j'ai encore quelques questions:

1) pour vous, ce log DLNow est à considérer comme malveillant ? c'est bien cela?

2) pour la suite de la procédure, vous indiquez que

Fin de désinfection & infos/conseils

A/ Désisntalle ZHPDIAG
Supprime le dossier FRST
Vide ta corbeille

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau (...)

Or, comme mon système est W10 , je n'ai pas à appliquer cette partie 1/A, n'est-ce pas ?

Pour le reste, je me débrouillerai, et je vous signalerai quand j'aurai terminé. ( enfin, si tout se passe bien)

Merci beaucoup encore,

Je vous souhaite également un bon dimanche,

Cordialement,

L.

lessonssanssoucis
 Posté le 18/09/2016 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour Evasion 60,

J'ai, en fait, une autre question : si mes souvenirs sont bons, il me semblait que Delfix ne devait être appliquée qu'après un certain délai d'observation ( la "quarantaine" de 7jours, selon Pierre75, que je salue profondément en passant), une fois que l'on a vérifié que tout fonctionnait bien.

Ou est-ce que dans mon cas, je peux m'en passer ?

En attendant votre réponse,

Cordialement,

lessonssanssoucis
 Posté le 18/09/2016 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Evasion 60,

En attendant votre réponse,

Donc , j'ai désinstallé DLNow, puis repassé une dernière analyse ZHP diag.

Cette fois-ci, il n'a plus rien recensé de suspect, ni lancé la petite fenêtre mentionnant "superfluous. logixoft".

(Donc, je pense qu'au moins, si le problème sur Word était dû à cet élément, il ne devrait pas se reproduire. même si à l'heure actuelle, je ne sais toujours pas la cause véritable du phénomène d'emballement )

Merci beaucoup,

@+

lessonssanssoucis
 Posté le 18/09/2016 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ReEvasion 60,

J'ai plusieurs questions:

1)Au risque de me répéter, Delfix n'est-il pas à appliquer après un délai d'observation?

2) Mais avant l'utilisation de Delfix dans x jours , ne faudrait-il pas créer un point de restauration après le lestage des log d'analyse et de nettoyage ? ( par ce que Dlfix va supprimer après tous les points de restauration)

3) Puis-je supprimer aussi ZHP fixe dans le panneau de configuration ( "programmes et fonctionnalités" dans W10) maintenant.

3)'Mais ne faudrait-il pas garder jusqu'à la fin du délai d'observation les dossiers branchés sur C: d' Adwcleaner et celui de FRST (voir capture d'écran), ainsi que le dossier ZHP (via dossier AppData> roaming>ZHP) ?

OU est-ce que toutes ces considérations sont inutiles dans mon cas ? ( sachant que Adwcleaner n'a recensé par exemple)

4) Même si mon OS est W10, j'installe et je lance TFC, c'est bien cela ?

En attendant votre réponse,

Merci beaucoup d'avance.

@+

P.S. réédité à 17: 15 le 18 /09 aux niveaux des questions 3) et 3')



Modifié par lessonssanssoucis le 18/09/2016 17:16
Evasion60
 Posté le 18/09/2016 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/I\ Je ne comprends pas tes hésitations
Maintenant tu fais ce que tu veux

1/ & 2/
Delfix est à utiliser de suite
Il va créer lui meme un point de restauration

3/ & 3'/
Oui pour désinstaller/supprimer ZHPFix
FRST idem

4/
TFC est compatible Win 8/8.1/10
Donc idem, à utiliser de suite



Modifié par Evasion60 le 18/09/2016 18:19
lessonssanssoucis
 Posté le 18/09/2016 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion

Excusez-moi, je n'ai pas attendu votre réponse.

Pour l'instant, j'ai donc supprimé tout ce qui concerne ZHP fixe, ZHP diag, Adwcleaner , Farbar et utilisé TFC. Bien vidé la corbeille.

Sauf ceux que j'ai cités et mis en évidence dans la capture d'écran.

J'ai aussi créé un point de restauration.

Delfix crée un point de restauration mais il efface, il me semble, tous ceux qui sont créés antérieurement,et je croyais que c'était pourquoi on gardait les dossiers sus mentionnés le temps de l'observation après avoir créé un point de restauration (que l'on désigne en principe comme étant à l'état sain du PC), puis qu'on les supprimait plus tard avec Delfix.

Mais si je me trompe, j'aimerai que vous me le rectifiez.

Et ce n'est pas ce que je veux faire mais c'est que j'espère toujours bien faire .

Merci beaucoup d'avance de votre compréhension et de consacrer votre temps.

et @+



Modifié par lessonssanssoucis le 18/09/2016 18:42
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €Kit 5.1 Logitech Z607 bluetooth à 79,99 €
Valable jusqu'au 03 Mars

Amazon fait une promotion sur le kit d'enceintes 5.1 Logitech Z607 qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 125 €. Ce kit dispose d'un caisson de basses, d'une voie centrale et de 4 satellites offrant au total  une puissance de crête de 160 Watts et 80 Watts en puissance RMS. De quoi profiter pleinement de vos films et de vos jeux dans une pièce moyenne. D'autant que des câbles extra-longs (6,2 m) sont fournis pour les satellites arrières. Grâce à ses entrées 3.5mm et RCA, vous pourrez relier le kit à un PC, à une console de jeux, un lecteur DVD/Blu-Ray tandis que sa connexion bluetooth vous permettra de l'utiliser pour vos appareils sans fil. Vous pouvez même lui brancher directement une carte mémoire ou une clé USB et écouter la radio FM. Une télécommande (sans fil) vous permettra de contrôler tout cela. Une excellente affaire !


> Voir l'offre
33,13 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 33,13 €
Valable jusqu'au 29 Février

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 33,13 € livrée gratuitement. On la trouve ailleurs à partir de 56 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Nintendo Switch.


> Voir l'offre
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 03 Mars

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre

Sujets relatifs
fichier word avec extension .vvv
lien pour le resulta avec ZHPDiag
ouverture lien avec msg
email avec lien vers un site, virus?
Probleme eventuel avec un objet cache
lien avec ie8
problème pour écrire avec mon clavier
probleme de navigation avec clavier
virus avec lien google sous Firefox 3.6
Problème avec un lien espagnol sur WLM (MSN)
Plus de sujets relatifs à Demande désinfection . Pb avec Word : lien avec (clavier virtuel) KIS ?
 > Tous les forums > Forum Sécurité