ouais norton installé par défaut, j'ai jamais eu bitdefender sur ce poste
ouais norton installé par défaut, j'ai jamais eu bitdefender sur ce poste
ouais norton installé par défaut, j'ai jamais eu bitdefender sur ce poste
et pour le proxy, c'était sur un Linux, c'était un proxy squid
Nous allons fixer certaines choses.
Il manque toujours le rapport de malwarebyte, (tu n'as pas répondu à cette question ).
======================
Tu ne fais rien pendant les scans, même pas de recherche sur le net.
Laisse le pc bosser tranquillement, c'est tout.
Enregistre tout tes travaux et ferme les applis déjà ouvertes.
======================
1/ FRST Correction
Charge le fichier fixlist qui se trouve dans le post de dessous, car il est franchement long.
/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Ce correctif supprime une partie de kasperky toujours présente
Le pc rebootera tout seul, c'est normal
Copie colle le fichier fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous
Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu
Voici comment faire le fichier fixlist.txt
Copie colle les lignes bleues dans le bloc note, enregistre ce fichier (sous le nom de fixlist.txt) au même endroit que FRST.exe, puis clique sur "fix" pour lancer la correction.
Start
createrestorepoint:
closeprocesses:
Task: {1132E4F2-AE1C-4D30-92FF-BDAE75BC49C8} - System32\Tasks\{7ADFDA1A-F0CB-4F45-B062-DFDB0FCC7F12} => pcalua.exe -a C:\Users\Anthony\AppData\Roaming\awesomehp\UninstallManager.exe
C:\Users\Anthony\AppData\Roaming\awesomehp
Task: {9EED1D17-95F5-4A20-BE26-692BF6B459B4} - \avastBCLRestart_chrome.exe No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\Anthony\myfile.txt:lion.txt
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = http://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = http://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-4235813453-470915818-3126237790-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = http://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
Toolbar: HKU\S-1-5-21-4235813453-470915818-3126237790-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-07-17] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2013-02-21] (Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [769632 2014-04-18] (Kaspersky Lab ZAO)
C:\Windows\System32\DRIVERS\kl1.sys
C:\Windows\System32\DRIVERS\klelam.sys
C:\Windows\System32\DRIVERS\klif.sys
emptytemp:
reboot:
end
2/ Zhpcleaner
http://www.forum.nicolascoolman.fr/p...97.html#p10697
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
- Ensuite si ZHPCleaner à trouvé quelque chose
- Clique sur Nettoyer
- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
- Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.
Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
3/ AdwCleaner
Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Dans la fenêtre de l'outil, cliquer sur Scanner
Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait
Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt
Ensuite clique sur le bouton "Nettoyer"
Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[S0].txt
N'oublie pas de réactiver ton antivirus.
4/ Malwarebyte
Suivre ce tutoriel
5/ Eset
ESET Online Scanner - Tutoriel
Les rapports attendus sont:
Le rapport fixlog
- Zhpcleaner suppression
- Adwcleaner recherche & nettoyer
- Malwarebytes
- Eset Scan online
labougie
Je t'ai laissé le proxy, si besoin indique le moi, et je le supprimerai
labougie
j'ai fais le Fix, j'ai quand même eu le droit a un petit bluescreen 0x000021a
http://www.cjoint.com/data3/EGxvlDXW...leaner-R0-.txt
http://www.cjoint.com/data3/EGxvmqUo...leaner-S0-.txt
je ferai le scan de malwarebytes et eset demain parcontre
Pour info ton proxy a été supprimé par adwcleaner
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 192.168.1.62:8080
si toutefois tu en as de nouveau besoin, il te faudra le remettre.
Entendu pour les autres rapports.
En revanche demain mon planning ne me permettra pas de répondre entre 13:00 et 23:00 environ.
labougie
Bonjour
courte et seule intervention dans le sujet déjà pris en charge par un collègue.
pourriez vous avoir la gentillesse de faire parvenir à labougie votre rapport minidump, qui ensuite me le transmettra afin que je l'analyse.
Récupérer les minidumps en cas d'écran bleu (BSOD)
Merci
Bonjour Patrick,
Content de te lire .
Amicalement,
Labougie
========================
@ Otacon95,
Dés que tu peux, fait cet export de minidumps. J'ai mon idée sur le blue screen, mais les minidumps seront + précis.
Labougie
http://www.cjoint.com/c/EGykZqK8rax
voila les dump
je vais faire les analyses
voici le rapport de Eset, malwarebytes n'a rien détecté:
http://www.cjoint.com/data3/EGyoML5rOvn_rapport.txt
salut,
Quand je lis ceci
C:\Users\Anthony\Documents\rangement\rangement\MICROSOFT PROJECT 2010\Office 2010 Toolkit.exe une variante de MSIL/HackKMS.A application potentiellement dangereuse
C:\Users\Anthony\Downloads\ccsetup406.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
C:\Users\Anthony\Downloads\labs.iso menaces multiples
C:\Users\Anthony\Downloads\OpenOffice-3.4.1.exe Win32/FileconfigDown.A application potentiellement indésirable
C:\Users\Anthony\Downloads\zafwSetupWeb_120_121_000.exe Win32/Toolbar.Conduit application potentiellement indésirable
Je me dis, que PIRATER une suite payante ce n'est pas bien, et c'est contre mon principe d'aide, certes que je n'ai pas afficher ici, car j'ai pris le sujet un peu trop hâtivement .
Comme tu peux le constater par toi même, ces 5 lignes sont néfaste, il te faut par conséquent supprimer les fichiers concernés, si tu ne sais pas le faire, je proposerai un script de nettoyage.
Ton toolkit peut être une des causes de ton dysfonctionnement.
Après examen de tes dumps, et des lectures des autres rapports, ton pc semble être mal en point.
Le faiseur de blue screen est
Pièce jointe 183894
le driver kaspersky a eu du mal, le russe est très susceptible .
Après toutes ces lignes, pour ton blue screen je ne peux que te proposer un sfc /scannow en invite de commande (en administrateur).
Nous allons à présent si tu le veux bien supprimer nos traces
=======
=======
=======
1/ Delfix
- Télécharge et enregistre Delfix sur ton Bureau,
- Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
- Coche les cases comme indiqué ici :
- Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
- Celui-ci se trouve également ici : C:\DelFixSuppr
2/ OneClick2RestorePoint :
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clique dessus pour l'exécuter (Sous Vista/Seven, fais un clique droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : Fin de désinfection
- Clique sur le bouton Créer, puis sur le bouton OK.
- Clique sur le bouton quitter pour fermer l'application
3/ Mises à jour
Sx Check and update
http://forum.security-x.fr/tutoriels...x-checkupdate/
Regarde cette Vidéo de E:Volution, elle est très instructive.
E:Volution Par Mikko Hypponen
Acte ou processus par lequel ce qui est simple ou basic devient complexe ou poussé
Pratiquer un Internet Sain
Une
des raisons principales pour laquelle les gens se font infecter est en
premier lieu le fait qu'ils ont une très mauvaise pratique de
l'internet. Pratiquer un internet sain c'est s'auto éduquer, posséder
des outils de sécurité et en avoir une bonne pratique. Connaitre les
raisons de son infection ainsi que les fichiers et ou les sites responsables,
permettrons alors de faire de ta machine, une machine plus saine. Ceci
est le principal point pour avoir toujours une machine propre. En
réalité la plupart des gens qui sont infectés c'est parce qu'ils ont
cliqués sur un lien ou \ et un
fichier alors qu'ils n'auraient pas duent. Ci-dessous une liste de
recommandations à suivre et à connaitre afin de conserver son ordinateur
propre et sécurisé.
- Si tu reçois une pièce jointe d'un inconnu, NE PAS OUVRIR,
c'est aussi simple que cela. Ouvrir cette pièce jointe provenant d'un
inconnu, est une méthode commune pour infecter un ordinateur avec un
vers ou un virus.- Si tu reçois une pièce jointe avec à la fin l'une les extension suivantes, .exe, .com, .bat, ou .pif ne pas ouvrir
jusqu'a ce que tu sois certain(e) que ce fichier est sain. Normalement
tu ne devrais jamais recevoir ce type de fichier, si toutefois cela
était le cas, avant prends les précautions suivantes. Demande à son
expéditeur si il es bien l'auteur de mail, teste ce fichier avec ton
antivirus.- Si tu reçois une pièce jointe d'une personne que tu connais, et que
celle-ci te semble suspecte, c'est probablement le cas. Alors cet email
provient d'une personne infectée avec un Malware (virus) qui tente
d'infecter à son tour tout les contacts de son carnet d'adresse.- Si tu surfes sur le web (Internet) et qu'un PopUp (fenêtre) apparaît indiquant que tu es infecté, Ignore la ! Ces attrapes nigaux sont fait pour que tu achètes ce logiciel, mais c'est un Fake (faux). Par exemple un de ces PopUp. Lien à suivre (Merci à S!Ri)
Ce sont des programmes qui se déguisent eux mêmes en Anti-Spywares ou
outils de sécurités, mais ce ne sont en fait que des Rogues. Rogue/Suspect Anti-Spyware Produits & Web Sites & Rogue Data base- Une autre méthode ou tactique pour te leurrer sur le web est de te
montrer des PopUp plus vrai que vrai, dans lequel tu auras un message de
ce type. Windows message or alert.
Si tu cliques dessus, tu vas être redirigé vers un site web qui va te
suggerer un produit. Je te conseille fortement de fermer cette fenêtre
en cliquant sur la X au lieu de OK.
Alternativement tu peux contrôler si il s'agit réellement d'une
véritable alerte Windows en faisant un Clique Droit sur la fenêtre. Si
dans le menu tu as le message suivant, => ajouter aux favoris <= tu sauras alors que c'est une fausse alerte.- Ne pas allez sur des sites pour Adultes. Je sais que cela peut
déranger certains d'entre vous. Mais le fait est qu'une grande quantité
de logiciel malveillant est faite pour passer ces types de sites. Je ne
suis pas entrain de dire que tout ces sites sont comme cela, mais
beaucoup le sont.- Quand tu utilises une messagerie instantané, Msn, Twitter, facebook... ne pas cliquer sur les liens
qui te seront proposés. Il s'agit aussi d'une méthode commune pour
infecter un ordinateur. La machine infectée se permet d'utiliser le
carnet d'adresse et d'envoyer de faux messages avec des vrais liens qui eux sont infectés.
Donc par prudence, ne clique pas sur ce message et demande à son
auteur, si il en est bien l'instigateur, sinon tu te feras piéger et
l'infection rentrera toute seule et avec ton accord.- Reste éloigné des sites de Warez et de Cracks. Déjà c'est casser des
copyrights et tout ce que tu chargeras sera infecté et ton Pc sera
truffé de vilaines bébêtes, qui vont invitées en plus toute la famille.- Soit prudent si tu souhaites charger sur des sites de Peer 2 Peer.
Les sites te proposent des logiciels dans lesquels sont cachés des Malwares, alors tu penses bien que rien n'est gratuit, même pas le Peer 2 Peer. Et non ce n'est pas de la fiction, de nombreuses infections proviennent du téléchargement illégal.- Ne jamais installer de
logiciel sans avoir au préalable lu le Cluf, (tu sais la petite fenêtre
te demandant si tu es d'accord pour l'installation), ouai, d'accord,
bon nombre sont en anglais mais bon, il n'est pas interdit de se
renseigner avant, Hein !!! Car si l'on prend l'exemple de Messenger
Skinner, hé bien lui il vas te proposer des pubs, et tu ne pourras rien y
faire, tu a dit "Oui" pendant
l'installation. Comment crois tu que les développeurs gagnent de
l'argent. Oui il y a des Malwares aussi dans ce type de logiciels
Visite très fréquemment Microsoft's Windows Update (Mise à jour Microsoft)
Il est très important de visiter ce site http://www.windowsupdate.com
régulièrement. Cela permet de contrôler que ton PC possède bien les
dernières mises à jour donc moins de faille sécuritaire. Si toutefois il
y avait des mises à jour à réaliser, les charger puis les installer
immédiatement. Un redémarrage sera parfois requis, alors redémarre et
revisite le site jusqu'à ce que toutes les mises à jour soient
réalisées.
Utilise un antivirus
Il
est très important d'avoir dans sa machine un antivirus résident (qui
surveille en permanence). Il te protègera du mieux qu'il pourra, cela
sera fonction aussi du surf que tu auras, donc de ton attitude, tu réfléchis puis ensuite tu cliques pas l'inverse, OK.
Antivirus, Spyware, et Malware Protections
Mettre à jour son antivirus
C'est aussi très important d'avoir les dernières mises à jour pour son
antivirus, sinon, ben... il ne sert à rien. La plupart font des mises à
jour automatiques, mais ne t'empêche pas de les faire en mode manuelle.
De plus ces mises à jour permettent de reconnaitre les dernière
variantes virales, alors tu penses bien que cela sera très utile.
Quand ton antivirus arrivera à expiration, il te faudra aussi penser à renouveler sa licence, sinon te ne sera plus protégé.
Assure toi que tout tes logiciels soient à jour
Les mises à jour sont aussi réelles pour tout les autres logiciels que tu utilises.
Utilise un Firewall (Parefeu)
Sans Firewall ton Pc est susceptible de
subir des attaques et elles te seront invisibles. Ensuite ton pc sera
utilisé à l'insu de ton plein grès. Je suis très sérieux à ce propos, en
utilisant un firewall même avec ces réglages de base, tu auras au moins
un minimum de protection.
Installe un Logiciel AntiSpyware
Nous
avons utilisé Malwarebytes-Antimalware (Mbam). C'est un excellent
produit mais non résident (travaille uniquement à la demande, donc à la
tâche). Garde le, mets le à jour et passe le une fois par semaine,
sachant qu'il ne chasse pas les mêmes choses que les antivirus, il te
protégera contre les Spywares (logiciels espions)
N'utilises plus ces logiciels Spybot - Search and Destroy et Ad-Aware Personal ils sont obsolètes.
Pense bien aux mises à jour régulièrement
Assure toi d'avoir un système à jour afin de palier les failles
sécuritaires. Sans ces mises à jours ton Pc ne sera pas correctement
protégé quand un nouveau code malveillant sera sorti.
Sache que toute cette lecture réduira les risques d'infections.
.
Backup du pc par le Fêlé
//////////////////////////////////////////////:*
Prudence sur Internet.
Labougie
Rien n'a été téléchargé illégalement!
C:\Users\Anthony\Documents\rangement\rangement\MICROSOFT PROJECT 2010\Office 2010 Toolkit.exe une variante de MSIL/HackKMS.A application potentiellement dangereuse
J'ai une vrai licence^^ téléchargé sur une plateforme légal (les privilèges d'être un étudiant)
C:\Users\Anthony\Downloads\ccsetup406.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
Ccleaner
C:\Users\Anthony\Downloads\labs.iso menaces multiples
Je ne me rappel plus, mais surement un iso pour un lab de cours
C:\Users\Anthony\Downloads\OpenOffice-3.4.1.exe Win32/FileconfigDown.A application potentiellement indésirable
OpenOffice
C:\Users\Anthony\Downloads\zafwSetupWeb_120_121_000.exe Win32/Toolbar.Conduit application potentiellement indésirable
ZoneAlarm
Salut,
Je ne parle que de cette ligne
http://www.herdprotect.com/office-20...6ca55ca4c.aspxC:\Users\Anthony\Documents\rangement\rangement\MICROSOFT PROJECT 2010\Office 2010 Toolkit.exe
Juste pour te montrer. Ici le hash n'est peut être pas identique, mais ce qui importe c'est ce que fait ce toolkit
toutes les autres sont aussi des infections .
Concernant celle-ci
Aucune idée de ce dont il s'agit, mais en fonction des différents hash, il semble que beaucoup de choses ne soient pas saine.C:\Users\Anthony\Downloads\labs.iso menaces multiples
labougie
le PC est clean en apparence, c'est ok
Merci pour toute votre aide!
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager