> Tous les forums > Forum Sécurité
 Besoin d'avis sur un PC que l'on ma confiéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
cucusman
  Posté le 19/09/2016 @ 18:30 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

On viens me confier un Portable DELL VOSTRO 3500 pour désinfection (c'est peu dire ...)

je voudrais savoir si il y a encore des trojans ou virus ou autres cochonneries et de me donner un avis si je procède correctement.

si il y a d'autres étapes importante à réaliser.

voici l'étendu des dégâts ....

ZHPDiag

Frst.txt

Addition

shortcut

en option:

Adwcleaner

la config machine se trouve sur mon profil

Merci d'avance pour votre aide

Publicité
Jean_Aymard
 Posté le 19/09/2016 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Attends qu'un membre de l'équipe sécurité te prenne en charge

liza33
 Posté le 19/09/2016 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cucusman,

Oui le pc est très infecté

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

J'examine les rapports et je reviens pour la suite

poussebois
 Posté le 19/09/2016 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Il y a en effet pas mal de petites bébêtes.

Attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

Le temps que je réponde, liza33 t'a pris en charge. L'attente n'aura pas été trop longue



Modifié par poussebois le 19/09/2016 18:39
cucusman
 Posté le 19/09/2016 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33 a écrit :

Bonjour cucusman,

Oui le pc est très infecté

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

J'examine les rapports et je reviens pour la suite

Merci pour l'aide je suis sur le Malwarebyte et c'est pas mal comme résultat.

liza33
 Posté le 19/09/2016 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour l'aide je suis sur le Malwarebyte et c'est pas mal comme résultat.

Si tu commence à passer les logiciels de ta propre initiative, à quoi ca sert de demander de l'aide ?

cucusman
 Posté le 19/09/2016 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

desolé

j'attends ton retour

liza33
 Posté le 19/09/2016 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu as passé Malwarebytes, tu peut poster le rapport

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner puis une fois que l'analyse est terminée, clique sur Nettoyer

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récuperer



N'oublie pas de réactiver ton antivirus.



Modifié par liza33 le 19/09/2016 20:33
cucusman
 Posté le 19/09/2016 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

liza33

voici le résultat

ZHPCleaner

par-contre je ne retrouve pas le rapport de Malwarebytes dans le logiciels dans la rubrique "journaux application", je n'ai que "journal de protection".

Publicité
liza33
 Posté le 20/09/2016 à 07:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cucusman,

C'est OK pour ZHPCleaner

Tu vas repasser Malwarebytes comme ci dessous

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Analyse (en haut)

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


cucusman
 Posté le 20/09/2016 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33,

J'ai relancé Mawarebyte et comme j'ai executé à la lettre ce que tu m'a demandé.

Les résultats précédents affichait beaucoup plus de cochonnerie mise sous quarantaines (supprimé depuis) mais cela ne génère pas de rapport d'analyse.

Je suis en train de terminer une nouvelle analyse et bien une cinquantaine seulement.

Malwarebytes

liza33
 Posté le 20/09/2016 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour Malwarebytes

On va faire le gros nettoyage

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • L'application se lance, appuyer sur une touche pour continuer

    image

  • L'outil sauvegarde le Registre avec Erunt

    image

  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image

  • A la fin du scan, un rapport JRT.txt s'ouvre.

  • Poste ce rapport dans ta prochaine réponse.

  • Le rapport est enregistré sur le Bureau.



________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________

image Ensuite tu refait un ZHPDiag et FRST et tu poste les rapports ici.

image










cucusman
 Posté le 20/09/2016 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Liza33,

voici les résultats

ZOEK

JRT

FRST.EXE

zhpdiag

Dans cette attente

liza33
 Posté le 20/09/2016 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour les rapports

Sauf qu'il manque les rapports Addition.txt et Shortcut.txt qui vont avec FRST.txt

cucusman
 Posté le 20/09/2016 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pas de problème

je l'ai est mise de côté en cas de besoin (manque de temps sur le planning)

Shortcut

Addition



Modifié par cucusman le 20/09/2016 22:07
liza33
 Posté le 21/09/2016 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Merci pour les rapports

Est ce que tu connais ce raccourci ?

C:\Users\Administrateur\Links\RecentPlaces.lnk

Est ce un logiciel que tu utilise ?

Tu vas faire aussi une recherche sur certains fichiers

  • Tu va relancer FRST
  • Quand tu aura ceci

    image
  • Tu copie colle dans le cadre Chercher les lignes en gras ci dessous

    updateLizardlink.exe;utilLizardlink.exe;eamonm.sys;ewusbmdm.sys;ewusbfake.sys;lmimirr.sys;mnbzqrqb.sys
  • puis tu cliqueras sur le bouton Chercher Fichiers
  • un rapport Search.txt apparaitra sur ton bureau
  • Tu le poste ici



Modifié par liza33 le 21/09/2016 13:24
cucusman
 Posté le 21/09/2016 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Liza33

voici le résultat

Search

Par-contre à la question que tu me pose ci-dessus je ne sais pas mais si tu pense que si c'est potentiellement dangereux il vaudrait mieux de le supprimer.

Publicité
liza33
 Posté le 21/09/2016 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai préparé deux scripts, un que tu va passer avec ZHPFix et l'autre avec FRST

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    [MD5.A8FD9222E4D72596BB37DA8BE95C0BA4] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [153752] (.Activate.) =>.Google Inc®
    [MD5.A8FD9222E4D72596BB37DA8BE95C0BA4] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [153752] (.Activate.) =>.Google Inc®
    O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1054] =>.Google Inc®
    O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1058] =>.Google Inc®
    O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [3802] =>.Google Inc®
    O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [4054] =>.Google Inc®
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc.
    O87 - FAEL: "{9B3839AC-093A-4BC1-9C9E-F975F748D0EB}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
    O87 - FAEL: "{067B0655-8D03-4038-B9BE-3072BE76DF55}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bench\Proxy\proc.exe (.not file.)
    O87 - FAEL: "{B9D2B2E7-169A-48D6-B209-131046DBD4F8}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bench\Proxy\pwdg.exe (.not file.)
    O87 - FAEL: "{0B51B34D-6A9C-4E4E-8F4C-5D2FD3BAFBED}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bench\Proxy\proc.exe (.not file.)
    O87 - FAEL: "{209F0DDE-D62E-41C8-960D-6664A72059A6}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bench\Proxy\pwdg.exe (.not file.)
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.

    https://1fichier.com/?5r7876u6ca


    • Fait un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisi Exécuter en tant qu'administrateur (Sous Windows XP fait un double clic sur FRST.exe/FRST64.exe puis clique sur Exécuter lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, clique sur Oui si tu accepte les termes de la fenêtre Disclaimer (clause de non-responsabilité).




      NOTE: Il est important que les deux fichiers, FRST.exe et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

      image

    • Exécute FRST.exe, clique une seule fois sur le bouton Corriger et attend.
    • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
    • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse.

image Ensuite tu refait un scan avec ZHPDiag et FRST et tu poste les rapports ici.

image



cucusman
 Posté le 21/09/2016 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Liza33

la procédure est bien passé

voici les résultats:

ZHPFix result

Fixlog

ZHPDiag

FRST

Shortcut

Addition

dans cette attente



Modifié par cucusman le 21/09/2016 21:21
liza33
 Posté le 22/09/2016 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cucusman,

Tu as bien travaillé car les rapports sont propres

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient, l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau et pas ailleurs

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras



image





cucusman
 Posté le 22/09/2016 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Liza33

il y a du lourd !

scan eset

en attendant la suite

liza33
 Posté le 23/09/2016 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cucusman,

Je t'ai préparé un script pour analyser certaines de ces lignes sur VirusTotal avec Zoek

Le problème c'est qu'il faut que tu analyse chaque ligne l'une après l'autre, il faut de la patience car tu as 16 lignes à analyser

Il se peut que le fichier ne sont pas visible
Pour l'afficher

  1. Rentre dans ton Panneau de configuration...
  2. Apparence et personnalisation...
  3. double clic sur Option des dossier...
  4. Dans l'onglet Affichage Coche Afficher les fichiers, dossiers et lecteurs cachés


image

Note :Ne pas oublier de faire la manipulation inverse, cocher la case Ne pas afficher les fichiers, dossiers et lecteurs cachés et cliquer sur OK

Ferme tous tes navigateurs internet et tous tes programmes en cours

Relance Zoek pour obtenir ceci

image

Tu copie colle dans le cadre une ligne à la fois et tu lance l'analyse

Code
C:\Windows\Installer\MSI5D5.tmp-\Smartbar.Common.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\Smartbar.Communication.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\Smartbar.Communication.NamedPipe.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\Smartbar.GUI.Controls.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\Smartbar.Infrastructure.BusinessEntities.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\Smartbar.Infrastructure.Utilities.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\Smartbar.Personalization.Common.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\spbe.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\sppsm.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\spusm.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\srbs.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\srbu.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\srpt.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\srptc.dll;virustotal
C:\Windows\Installer\MSI5D5.tmp-\srut.dll;virustotal



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Une fenêtre Virus Total va apparaitre sur ton écran.

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

==> ZOEK-RESULTS.TXTse retrouve aussi sous C:



Modifié par liza33 le 23/09/2016 09:22
cucusman
 Posté le 24/09/2016 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Liza33

voici les résultats, j'ai eu quelques difficultés à obtenir les résultats:

https://www.virustotal.com/fr/file/0c818de510544aecbc0c0c61264b87c6354960bef724ea33c7e54950378ac96f/analysis/1474710039/
https://www.virustotal.com/fr/file/30af93cea8b0338180c3070e94b05940a2ab02fe0dc98667e2cfa9e341db66c4/analysis/1474710067/
https://www.virustotal.com/fr/file/8914818c190760d22f209dd9f2dfa073c6e43198b78a7172216fe3285ecaf42f/analysis/1474710074/
https://www.virustotal.com/fr/file/918d5869420b859329d27143f6812f1ba64ceb3354f4852d8619f5dc03b3da82/analysis/1474710075/
https://www.virustotal.com/fr/file/b7114185f4b1e3d5bfc8cdead027e19fd5eb0f13ffd0718c38e840e69ee5d514/analysis/1474710079/
https://www.virustotal.com/fr/file/f82263df74557889880bfc314f020045caa894ea7848390e1e935ef3f68d58da/analysis/1474710086/
https://www.virustotal.com/fr/file/2d361d5b722a71c9ff198bcbedc9c9864391f28b32962c8836a3761bfb874ef3/analysis/1474710089/
https://www.virustotal.com/fr/file/98f52128151609a74fb4bd39048766fe3b83e367d96ba5dfc7188f6536bf8ec2/analysis/1474710094/
https://www.virustotal.com/fr/file/ffcd1b77c50e7cc34a5091f85d9de5f023f65dcff5473e928b5b3b2957aaba91/analysis/1474710095/
https://www.virustotal.com/fr/file/ae2d1af12a6ccb68e50d5924a4b28db5a99e3959cd44b4a72d84b795d1059f42/analysis/1474710097/
https://www.virustotal.com/fr/file/c3369d66ad9acd6a7257b6f3ee261d75f2914c07a48e3d969040358a3140b93f/analysis/1474710042/
https://www.virustotal.com/fr/file/3b90ca266f9179bb53528017113b692d33a72ca47dc493f794366288701c7bf3/analysis/1474710040/
https://www.virustotal.com/fr/file/22f7f3023f8191a28df64838c23f9901781231957d82c75f2954d5166c98ec19/analysis/1474710040/
https://www.virustotal.com/fr/file/591b52123c2de579559dfc7f0abcf550df711670032fabac1045d21302f00133/analysis/1474710044/
https://www.virustotal.com/fr/file/9f09e1931d63a0dd3a64868b3e7b0f5b0d03342afb92a2da1a5e14183334d825/analysis/1474710046/
https://www.virustotal.com/fr/file/40fc4d42ddae7c5cc4812e6c0ce418f6ab5c3cf720ec6f356212f582666c89cb/analysis/1474710046/

zoek-results

Bon courrage !

liza33
 Posté le 24/09/2016 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cucusman,

Tu as très bien travaillé , ça pas du être évident

Je m'absente pour l'après midi et la soirée, je regarde ça demain matin

cucusman
 Posté le 24/09/2016 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pas de problème

repose toi bien et un très grand merci pour ton aide.

j'ai vraiment hâte d'en finir !

Dans cette attente.

liza33
 Posté le 25/09/2016 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cucusman,

Tous les fichiers que tu as analysés avec VirusTotal sont pourris

Je t'ai préparé un script pour les supprimer avec FRST

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.

    https://1fichier.com/?ltgwqopu15


    NOTE: Il est important que les deux fichiers, FRST.exe et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

    image

  • Exécute FRST.exe, clique une seule fois sur le bouton Corriger et attend.
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse.

image Ensuite tu refait un scan avec ZHPDiag et FRST, tu poste les rapports ici.

image

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €NAS Synology DS120J à 99,99 €
Valable jusqu'au 11 Mai

Amazon propose actuellement le NAS Synology DS120J à 99,99 €. Ce NAS à 1 baie va vous permettre de mettre en place un espace de stockage sécurisé sur votre réseau local et peut aussi faire office de serveur multimédia, DLNA, serveur web, client ftp, bittorent, ... On le trouve ailleurs à partir de 115 € . A l'intérieur, vous devrez glisser un disque dur au format 3.5 pouces, comme ce disque dur Seagate Iron Wolf 8 To dédié aux NAS à 180,79 €.


> Voir l'offre
300,00 €Processeur AMD Ryzen 7 3800X (8 coeurs/16 threads) à 300 €
Valable jusqu'au 10 Mai

Amazon propose le processeur AMD Ryzen 7 3800X à 300 € livré gratuitement. On le trouve ailleurs à partir de 350 €. Ce processeur à 8 coeurs à 3.9 GHz (4.5 GHz en turbo) est accompagné du ventilateur Wraith Spire LED (silencieux et efficace).


> Voir l'offre
37,49 €Pack clavier + souris sans-fil Logitech MK470 à 37,49 €
Valable jusqu'au 11 Mai

Amazon fait une promotion sur le pack clavier + souris sans-fil Logitech MK470 à 37,49 € au lieu de 50 €. Compact et avant-gardiste, cet ensemble Logitech MK470 est parfait pour travailler efficacement. L'ensemble se distingue notamment par sa simplicité et à leur profil ultra-mince. Le clavier compact comprend notamment un pavé numérique et 12 raccourcis de fonction, vous offrant ainsi toutes les touches dont vous avez besoin. De plus, les touches à microcharnières extra-plates offrent une expérience de frappe fluide et familière. Quant à la souris, elle est dotée de trois boutons et d'une molette de défilement extrêmement silencieuse. Et avec sa forme en galet et la douceur de la souris ambidextre, elle offre un grand confort d'utilisation pour les droitiers comme les gauchers. 


> Voir l'offre

Sujets relatifs
Besoin d'aide pour avis rapport
fill j'ai besoin de ton avis "stp"
Besoin d'avis pour une config
mbam log. Besoin de votre avis!!
Besoin de votre avis...
Besoin de votre avis SVP sur le fichier RECENT
besoin de vos avis...
S.V.P j'ai besoin de votre avis sur Spybot
Avis entre ESET et Trend
Destroy Windows Spying : avis demandé
Plus de sujets relatifs à Besoin d''avis sur un PC que l''on ma confié
 > Tous les forums > Forum Sécurité