> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Correctifs de sécuritéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
apt
  Posté le 03/08/2020 @ 20:03 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'aimerais avoir de l'aide sur les points suivants :

  • Mon antivirus me signale deux problèmes :
  1. Accès libre au Registry Remote (registre à distance).
  2. Pas d'affichage d'extensions des fichiers.

Quand j'ai vérifié, j'ai trouvé que le service registre à distance est en Manuel, et que dans les options des dossiers, la case :

Masquer les extensions des fichiers dont le type est connu

est bien décochée.

  • J'ai voulu renommer le fichier vssadmin, selon cet article :

https://www.bleepingcomputer.com/news/security/why-everyone-should-disable-vssadmin-exe-now/

Mais je n'ai pas réussi, à le renommer. Même en passant par le compte "Administrateur".

Dans le rapport ZHPDiag, dans la partie : OBSERVATEURS des événements, il est écrit :

Erreur du service de cliché instantané des volumes.

D'ailleurs, il y a plusieurs erreurs d'applications signalées dans cette partie.

j'ai lu aussi, qu'il faut désactiver PowerShell, pour minimiser les dégâts, en cas d'une infection par un ransomware.

Merci d'avance.

Publicité
El Magnifico
 Posté le 03/08/2020 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Apt

Tu m' as demandé de l' aide par Mp, si c' est pour une désinfection , je ferai basculer ton sujet vers le forum adéquat.

A te lire



Modifié par El Magnifico le 03/08/2020 20:13
apt
 Posté le 03/08/2020 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

si c' est pour une désinfection , je ferai basculer ton sujet vers le forum adéquat.

Je crois que nous sommes déjà dans le forum désinfection.

El Magnifico
 Posté le 03/08/2020 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Peux tu poster le rapport ZHPDiag, pour y jeter un oeil

apt
 Posté le 03/08/2020 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 03/08/2020 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Quelques bricoles à supprimer, la machine toujours en W7 en 32bits va devenir obsolete.

Est ce que ça vous dit =>

O17 - HKLM\System\CCS\Services\Tcpip\..\{AF4800C6-0E21-4DC3-8C5C-32A4E89FA6E3}: DhcpDomain = 2750U
image
    => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation"

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation


=> CPUID CPU-Z 1.92 ( à réinstaller en cas de besoin uniquement)
=> DriversCloud.com
=> Mozilla Maintenance Service
=> Web Companion




***************************************************************************************************



Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

*****************

Regarde dans Services (local) => Cliché instantané des volumes, dit moi son état" Désactivé" ou autres

.



Modifié par El Magnifico le 03/08/2020 20:56
apt
 Posté le 03/08/2020 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Est ce que ça vous dit =>

O17 - HKLM\System\CCS\Services\Tcpip\..\{AF4800C6-0E21-4DC3-8C5C-32A4E89FA6E3}: DhcpDomain = 2750U

Le 2750U est le nom de mon routeur.

Cette ligne, à-t-elle une relation avec l'erreur de navigation, qui s'affiche des fois :

Ce site est inaccessible

Impossible de trouver l'adresse IP du serveur de xxxxx.com.

ERR_NAME_NOT_RESOLVED

En voulant désinstaller Web Companion, j'ai eu cette erreur :

=> Cliché instantané des volumes = état "Manuel".



Modifié par apt le 04/08/2020 00:35
El Magnifico
 Posté le 03/08/2020 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Clique sur oui

Cette ligne, à-t-elle une relation avec l'erreur de navigation, qui s'affiche des fois :

Je ne pense pas.



Modifié par El Magnifico le 03/08/2020 21:18
apt
 Posté le 04/08/2020 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les rapports :

ZHPCleaner

Adwcleaner

Malwarebytes



Modifié par apt le 04/08/2020 00:36
Publicité
El Magnifico
 Posté le 04/08/2020 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

apt
 Posté le 04/08/2020 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico,

J'ai oublié de te signaler, que lors du redémarrage de ZHPCleaner, le bureau a disparu, et seul le rapport ZHPCleaner.txt était affiché sur un écran noir.

Il fallait redémarrer une deuxième fois, pour pouvoir avoir le bureau à nouveau.

El Magnifico
 Posté le 04/08/2020 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

apt

Tiens donc ? Ton W7 en a un coup dans l' aile ?

Poste moi les rapports ZHPsuite et FRST.

apt
 Posté le 04/08/2020 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 04/08/2020 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

      Voici un correctif avec
FRST



Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport sur le bureau. La machine va rebooter d' elle même. Patience.

ENREGISTREMENT du script FixList pour correction.

    Desactivez votre antivirus le temps de la correction, si celui ci couine



Ne passer qu'une fois le correctif !


Cliquez sur ce lien : https://www.cjoint.com/data3/JHelptiiyFh_Fixlist.txt


Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

.

apt
 Posté le 04/08/2020 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Rapport fixlog : https://cjoint.com/c/JHeoSqKSbLS

Reste à expliquer les quatres points cités au début du post :

  1. Les deux notification de l'antivirus :

--> Pour le fichier:

--> Pour les 2 paramètres de sécurité :

3. Renommage impossible du fichier vssadmin.

4. Désactivation du PowerShell.

(En prévention d'une infection par un ransomware)

El Magnifico
 Posté le 04/08/2020 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image


.......................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version uniquement Portable ( Zip ) image

image

image Nettoyage personnalisée / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" ( premier onglet)surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :


      o Supprimer les outils

      o Créer un point de restauration

      o Supprimer dans 7 jours



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.





……………………………….

      [size=200]
Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.
Pour le reste cois dans le Forum Securité



image

.



Modifié par El Magnifico le 04/08/2020 20:49
apt
 Posté le 05/08/2020 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico,

J'ai refais un scan ZHPDiag et ZHPCleaner, pour vérifier :

ZHPDiag :https://cjoint.com/c/JHfjJS6tRqi

ZHPCleaner : https://cjoint.com/c/JHfjKxirAoi

Publicité
El Magnifico
 Posté le 05/08/2020 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

apt

Ce sont bien des lignes orphelines , tu en auras toujours au fur et à mesure de l' utilisation de ta machine, il n' y a aucune inquiétude à avoir, ce qu' annonce ZHPDiag se sont les evenements dans le journal.

Il n' y a rien d' infectieux.

apt
 Posté le 05/08/2020 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

Mon antivirus ne figure pas dans la liste de démarrage (Bizarre! Comment il se lance tout seul ?)

Voici le rapport KpRm : https://cjoint.com/c/JHfrlSIy8Gi

C'est moi qui suis reconnaissant de ton aide

Merci pour tout

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
64,99 €Alimentation PC Corsair CV650 650W à 64,99 €
Valable jusqu'au 18 Janvier

Boulanger fait une promotion sur l'alimentation PC Corsair CV650 650W à 64,99 € au lieu de 80 € ailleurs. Cette alimentation certifiée 80+ Bronze dispose d'un ventilateur thermorégulé de 120 mm qui assure le refroidissement silencieux de votre système, tandis que son format compact s’adapte facilement à presque tous les boîtiers PC modernes avec une longueur de seulement 125mm.


> Voir l'offre
899,99 €PC Portable 15,6 pouces Lenovo Legion Y540 (Core i5, 8 Go, SSD 512 Go, RTX 2060 6 Go) à 899,99 €
Valable jusqu'au 20 Janvier

Cdiscount fait une promotion sur le PC portable Lenovo Legion Y540 (15IRH) dédié aux joueurs qui passe à 899,99 € au lieu de 1100 €. Ce PC portable très bien équipé  possède un écran 15,6 pouces LED Full HD, un processeur Intel Core i5-9300H, 8Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 2060 6 Go dédiée qui avalera tous vos jeux sans broncher. Fourni avec Windows 10.


> Voir l'offre
11,89 €Hub 4 ports USB 3.0 à 11,89 €
Valable jusqu'au 18 Janvier

Amazon propose actuellement le hub Anker 4 ports USB 3.0 à 11,89 € alors qu'on le trouve habituellement autour de 15 €. 


> Voir l'offre

Sujets relatifs
G2 rapport de scan de sécurité suite à prise en main à distance frauduleuse
[El Magnifico]Centre de Sécûrité
[El Magnifico] Alerte de Sécurité Windows 10
[El Magnifico]alerte de sécurité windows
[El Magnifico] votre système de sécurité windows est endommagé
[Pierre95]probleme de securite
[Pierre95]probleme de securite???
impossible de réinstaller google chrome
[G225] Demande de désinfection
[G225] analyse de rapport zhp suite
Plus de sujets relatifs à [El Magnifico]Correctifs de sécurité
 > Tous les forums > Forum Analyse de rapports et désinfection