Il y a actuellement 425 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Help ! Menace réseau sévères

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Help ! Menace réseau sévères

Message le 15 Jan 2016 17:53

Bonjour,

J'ai demandé récemment une aide de désinfection pour l'ordinateur de mon beau-père.

Celui-ci a voulu que j'arrête la procédure. Ma mère m'a expliqué que son code facebook avait été modifié (donc je pense qu'il croit que c'est de ma faute).

Le soucis, c'est que voulant faire une petite analyse de routine sur mon propre ordinateur (d'abord malwarebytes qui n'a trouvé qu'un petit PUP, optionnal), avast a trouvé des menaces réseaux sévères (il est bien possible que celui-ci soit la cible de pirates).

Néanmoins, j'ai vraiment des difficultés à comprendre les procédures qu'il me demande d'effectuer pour résoudre les problèmes, pourriez-vous m'aider ?
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 


Re: Help ! Menace réseau sévères

Message le 15 Jan 2016 22:57

Bonsoir ,
Es tu sûr que ce ne soit pas une incitation pour te faire acheter une licence Avast , car si Mbam n'a rien vu de plus qu'un PUP , il y a peu de chances que tu sois infecté.
Par acquis de consience passes un coup de ZHPCleaner en suivant mon tuto en image .
ZHPCLEANER
Pour simplifier la compréhension il te suffira de faire comme sur mes vignettes. Tu cliques selon mes flêches . Les photos sont cliquables .
Pour le téléchargement nous allons sur le site du développeur de ce logiciel Nicolas Coolman .
Téléchargement : http://www.nicolascoolman.fr/download/zhpcleaner-2/
Ce logiciel est considéré comme une menace par la plupart des Antvirus et même Windows ne l'aime pas , mais il n'y a aucune inquiétude à avoir, tu vas avoir droit à des bannières de mises en garde, tu exécutes quand même .
Image
Image
Image Image Image Image Image
Tu auras un rapport qui se trouveras sur ton bureau .
Tu le mets dans ton prochain message en suivant ce tutoriel .
Si nécessaire un Helper te prendra en charge .
Bonne continuation .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 16603
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 

Re: Help ! Menace réseau sévères

Message le 16 Jan 2016 11:39

Bonjour, merci de ton aide !

En fait, je ne pensais pas être infecté particulièrement, mais j'avais peur pour mon réseaux. Avast ne m'a rien proposé d'acheté il me semble (je suis en version d'essai gratuite d'avast internet sécurity). Mais, il me parle de faille de sécurité dans le réseau, de mauvaises configurations du routeur, du réseau compromis...

Je ne sais donc pas si ZHP cleaner se charge de ce genre de problèmes.

Toutefois, il se trouve que j'étais réellement infecté tout de même --'

Je joins le rapport ici.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Help ! Menace réseau sévères

Message le 16 Jan 2016 21:30

Bonsoir ,
Comme je l'ai mis avant je vais passer la main à mes amis Helpers . Il n'y a rien de dangereux mais un Diag et un Fix te seront indiqués .
Si tu utilises des soi disant nettoyeurs comme Spybot ou Iobit ôtes les , ils peuvent entrainer des ralentissements sur ton appareil plus important que les services qu'ils doivent t'apporter .
Bonne continuation .
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 16603
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 

Re: Help ! Menace réseau sévères

Message le 17 Jan 2016 10:40

Bonjour,

Non, je n'utilise pas ces logiciels.

J'utilise juste malwarebytes, parfois adwcleaner, et maintenant de temps en temps CCcleaner, en complément d'avast.

Merci de ton aide.

Sinon, avast me dit maintenant que je n'ai plus de problèmes réseaux (tout ce que j'ai fait c'est coupé mon routeur et le remettre en route pour qu'il fasse une mise à jour).
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Help ! Menace réseau sévères

Message le 17 Jan 2016 16:42

Hello Routman, Asmodee ! ;)

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images

Image Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image Ton PC a été infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.


Image A lire impérativement : Stop les publicités intempestives
Image A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares


-----------------------------------------------------------------------


Image Je vais te demander de me joindre le dernier rapport de Malwarebytes. Pour ce faire :


  • Lance Malwarebytes.
  • Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
  • Clique-gauche sur le journal du type Journal d'analyse le plus récent.
  • Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

Image


  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------------------------


Image Zoek – Analyse :


  • Désactive temporairement ton antivirus : aide en images.
  • Télécharge Zoek.exe sur ton bureau.
  • Ferme toutes les applications en cours, puis lance Zoek.exe.
Image Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
standardsearch;
drivers-services-list;
installedprogs;
installer-list;
uninstall-list;
torpigcheck;
fakechrprofiles;
hostslook;
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" /v netsvcs /se "─" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components" /s >> C:\zoek-results.log;b
C:\Windows\System32\drivers\afd.sys;i
C:\Windows\System32\drivers\atapi.sys;i
C:\Windows\System32\drivers\cdfs.sys;i
C:\Windows\System32\drivers\cdrom.sys;i   
C:\Windows\System32\drivers\dfsc.sys;i
C:\Windows\System32\drivers\hdaudbus.sys;i
C:\Windows\System32\drivers\i8042prt.sys;i
C:\Windows\System32\drivers\ipnat.sys;i
C:\Windows\System32\drivers\ipsec.sys;i
C:\Windows\System32\drivers\mrxsmb.sys;i
C:\Windows\System32\drivers\netbt.sys;i
C:\Windows\System32\drivers\ntfs.sys;i
C:\Windows\System32\drivers\parport.sys;i
C:\Windows\System32\drivers\rasl2tp.sys;i
C:\Windows\System32\drivers\rdpdr.sys;i
C:\Windows\System32\drivers\smb.sys;i
C:\Windows\System32\drivers\sptd.sys;i
C:\Windows\System32\drivers\tcpip.sys;i
C:\Windows\System32\drivers\tdx.sys;i
C:\Windows\System32\drivers\volsnap.sys;i
C:\Windows\System32\cmd.exe;i
C:\Windows\SysWOW64\cmd.exe;i
C:\Windows\explorer.exe;i
C:\Windows\SysWOW64\explorer.exe;i
C:\Windows\System32\services.exe;i
C:\Windows\SysWOW64\services.exe;i
C:\Windows\System32\svchost.exe;i
C:\Windows\SysWOW64\svchost.exe;i
C:\Windows\System32\userinit.exe;i
C:\Windows\SysWOW64\userinit.exe;i
C:\Windows\System32\wininit.exe;i
C:\Windows\SysWOW64\wininit.exe;i
C:\Windows\System32\winlogon.exe;i
C:\Windows\SysWOW64\winlogon.exe;i
C:\Windows\System32\kernel32.dll;i
C:\Windows\SysWOW64\kernel32.dll;i
C:\Windows\System32\rpcss.dll;i
C:\Windows\SysWOW64\rpcss.dll;i
C:\Windows\System32\user32.dll;i
C:\Windows\SysWOW64\user32.dll;i
%temp%\*.exe;vs
%SYSTEMDRIVE%\*.exe;v
%ALLUSERSPROFILE%\Application Data;v
%ALLUSERSPROFILE%\Application Data\*.exe;vs
%APPDATA%;v
%APPDATA%\*.exe;vs
C:\Windows\system32\consrv.dll;i
%SystemDrive%\$RECYCLE.BIN;vs
%SystemDrive%\RECYCLER;vs
%SystemRoot%\assembly\GAC;v
%SystemRoot%\assembly\GAC_32;v         
%SystemRoot%\assembly\GAC_64;v
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigProxy >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHttp1_1 >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MigrateProxy >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigProxy >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHttp1_1 >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MigrateProxy >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer >> C:\zoek-results.log;b
%WINDIR%\pss;v
%LOCALAPPDATA%;v
%LOCALAPPDATA%\Google\Desktop;vs
C:\Program Files\Google\Desktop;vs
C:\Program Files (x86)\Google\Desktop;vs
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
%systemroot%\System32\config\*.sav;v
reg query "HKEY_LOCAL_MACHINE\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "{*}" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "TCP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "UDP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /s /f "command" > %LOCALAPPDATA%\Temp\mount.txt;b
for /f %%i in (%LOCALAPPDATA%\Temp\mount.txt) do reg query %%i >> C:\zoek-results.log;b
nslookup www.google.fr >> C:\zoek-results.log;b
dir /AL /S C:\ >> C:\zoek-results.log;b


  • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

Image


  • Puis clique sur le bouton Run Script. Patiente jusqu'à ce que le logiciel se ferme tout seul.
  • A la fin du scan, un rapport s'ouvrira : zoek-result.log.
  • Celui-ci est disponible ici : C:\zoek-result.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------------------------

Sont attendus les rapports de Malwarebytes et Zoek.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Help ! Menace réseau sévères

Message le 17 Jan 2016 21:17

Bonjour Guugues :-D Un grand merci de m'aider !

Je te joins le rapport de mbam ici. Par contre, le rapport de zoek fait 2,14Mo, je ne peux donc pas le poster. Et c'est un fichier texte et pas .log c'est normal ?

Encore merci !
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Help ! Menace réseau sévères

Message le 18 Jan 2016 14:46

Hello ! ;)

Pour le rapport de MBAM, tu m'as transmis un journal de protection, mais il me faut le dernier journal d'analyse. ;)

Pour le rapport de Zoek, utilise ce site pour me poster le lien généré. ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Help ! Menace réseau sévères

Message le 18 Jan 2016 15:05

Bonjour :-)

Alors voici le bon fichier Mbam et le lien des résultats zoek ci-dessous.

http://www.cjoint.com/c/FAsn6Ujzmef

Encore un grand merci !
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Help ! Menace réseau sévères

Message le 18 Jan 2016 17:43

Re ! ;)

Tu avais refait une analyse MBAM entre temps : il me faudrait le rapport dans lequel des éléments infectieux ont été détectés. ;)

J'analyse ton rapport Zoek et reviens vers toi dans la soirée (j'attends que tu me postes le bon rapport de MBAM).
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Help ! Menace réseau sévères

Message le 18 Jan 2016 21:58

Bonsoir,

Ah ah, quel bête je fais X)

Voici le rapport de Mbam (comme on dit jamais 2 sans 3 --')

Bonne soirée :-)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Help ! Menace réseau sévères

Message le 18 Jan 2016 23:22

Re ! ;)

Cette fois-ci c'est bon ! Quelques bricoles à fixer et ce sera bon. Applique la procédure suivante :


Image Étant donné que tu as Avast Internet Security, tu peux désinstaller les deux logiciels suivants via DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • McAfee SiteAdvisor
  • McAfee WebAdvisor

Image 1- Zoek – Correction :


  • Désactive temporairement ton antivirus : aide en images.
  • Ferme toutes les applications en cours, puis relance Zoek.exe.
Image Sous Windows Vista/7/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
Script.txt

  • Ouvre le fichier Script.txt puis copie toutes les lignes qui sont dedans, jusqu'à emptyalltemp;.

  • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

Image


  • Puis clique sur le bouton Run Script. Patiente.
  • A la fin du scan, le PC va redémarrer.
  • Un rapport est généré ici : C:\zoek-result.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[C0].txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------------

Sont attendus les rapports de Zoek et AdwCleaner.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Help ! Menace réseau sévères

Message le 19 Jan 2016 11:18

Bonjour Guugues :-)

Merci encore de ton aide !

Voici les deux rapports ^^
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Re: Help ! Menace réseau sévères

Message le 19 Jan 2016 12:07

Hello ! ;)


Image Comment se comporte le PC désormais ?


Image Adobe Flash Player et Adobe Reader ne sont pas à jour. Tu possèdes également d'anciennes versions de Java (en plus de la dernière) qu'il faut désinstaller. Pour information :


Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à jour très régulièrement.



Image Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Adobe Flash Player 20 ActiveX (obsolète, constitue une faille de sécurité)
  • Adobe Flash Player 20 NPAPI (obsolète, constitue une faille de sécurité)
  • Adobe Reader X (10.1.16) MUI (obsolète, constitue une faille de sécurité)
  • Java 8 Update 51 (obsolète, constitue une faille de sécurité)
  • Java 8 Update 60 (obsolète, constitue une faille de sécurité)

Image Puis :


  • Lance Internet Explorer.
  • Lance Mozilla Firefox.
  • Avec chacun des 2 navigateurs ouverts, télécharge et installe la dernière version de Adobe Flash Player via cette page.

Image Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :


Image


Image Puis télécharge la dernière version de Adobe Reader via le site officiel.


Image Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :


Image


-------------------------------------------------------------


Une fois ceci fait, applique la procédure suivante :


Image TFC – Nettoyage des fichiers temporaires :


  • Télécharge TFC sur ton bureau.
  • Lance TFC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur TFC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'ouvre : clique alors sur le bouton Start pour supprimer les fichiers temporaires inutiles :

Image

  • Si le logiciel demande de redémarrer le PC, accepte.

-------------------------------------------------------------

Préviens-moi lorsque tu as tout fait.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Help ! Menace réseau sévères

Message le 19 Jan 2016 14:48

Rebonjour :-)

Mon pc n'allait pas spécialement mal, mis à part des bugs dû à son âge et le "traitement" que je lui fais subir (3,5 ans / fumée de cigarette, poussière, jeux faisant chauffer l'ordinateur - sans trop d'abus tout de même).

C'est par hasard que j'avais vu qu'il était (encore une fois) infecté, après avoir essayé de désinfecté l'ordinateur de mon beau-père, infecté à cause de MPCcleaner (il n'a pas voulu suivre jusqu'au bout la procédure de désinfection).

Son compte facebook a été hacké juste après qu'il m'ait demandé de stopper la désinfection (reportant le problème sur mes manipulations, alors que c'était clairement MPC qui attaquait le pc).

Alors, j'ai fait une analyse de routine de mon pc avec avast, et là j'ai vu qu'il y avait une menace réseau sévère.

Celle-ci n'est plus d'actualité (j'avais éteint ma box, cela a fait une mise à jour et ça a été mieux).

Mais, j'ai, grâce à ton aide, pu voir que mon pc avait quand même des problèmes.

Donc, en somme, maintenant je pense qu'il fonctionne bien (par rapport à ce qu'il peut faire vu l'âge et les traitements cités plus haut).

Pour l'entretien, je dispose de malwarebytes, de cccleaner, avast (qui va bientôt repassé à la version gratuite) et je peux faire de temps en temps adwcleaner.

Désolé pour cette tartine X) Je te remercie grandement de ton aide très précieuse !!!
Asmodee
Sous Expert(e)
Sous Expert(e)
 
Messages: 66
Inscription: 17 Fév 2015 13:20
 

Suivante


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.