ordi troyenné comment éjecter l'intrus?

Bonjour,

Ok.

-> vous pouvez relancer AdwCleaner en mode Nettoyage et me fournir le rapport.

-> Cliquer sur le logo windows de la barre des tâches, et tapez "services.msc" dans le champ de recherche. Dans la fenêtre qui s'ouvre, repérez "Temps Windows" dans la colonne "Nom". Double-cliquez sur la ligne et assurez-vous que le mode de démarrage est en "automatique". Si ce n'est pas le cas, adaptez-le en conséquence. Cliquez alors sur le bouton "Démarrer" juste en dessous si le service est actuellement arrêté. Validez enfin par "Appliquer" puis "OK".

-> Pour les fichiers .dmp : avez-vous essayé de les copier sur le bureau, et de créer une archive à partir de là ? Le problème vient probablement des permissions..

Merci,

bonsoir et merci pour votre patience!

le probleme de la date systeme ne se pose plus car le micro, l'acer,  a refusé de s'allumer aujourd'hui. J'ai installé un adaptateur neuf mais rien n'y fait il ne veut plus rien entendre.... :(

je garde sous le coude votre conseil a suivre si jamais...

 ( je viens de le faire sur le vaio et c'etait en manuel, j'ai corrigé. merci pour l'indication!)

pour le vaio, vici le rapport de netooyage d'AdwCleaner     https://up2sha.re/file?f=IX1Kd87s6Lip

j'ai refait une recherche de .dmp et bizarre il m'en a sorti d'autres qu'hier?

https://up2sha.re/file?f=7eXEB3krcL3b

j'ai tente de les compresser mais ils depassent les 30M permis. j'ai fait un zip avec les 2 en chiffres. chaque .dmp de rog depasse les 30M. je ne peux les envoyer par up2share.

https://up2sha.re/file?f=vh9JZW1xgxF1

le memory.dmp me refuse le droit de copier. pourtant j'ai les droits d'admin qui sont bien cochés. que dois je faire de plus?

https://up2sha.re/file?f=Tvo7xuGxh3iZ

bonne soirée a vous!

Bonjour,

Ok pour AdwCleaner, il a fait son boulot.

Pour les .dmp, pouvez-vous les hébergez ici ? (vous n'aurez normalement pas besoin de créer une archive)

le probleme de la date systeme ne se pose plus car le micro, l'acer,  a refusé de s'allumer aujourd'hui. J'ai installé un adaptateur neuf mais rien n'y fait il ne veut plus rien entendre.... :(

---

Mereplexe, 2015-10-25 23:16:35 (UTC)

Un adaptateur ?

L'ordinateur ne s'allume plus du tout, ou bien vous entendez malgré tout un début de démarrage ?

Cordialement,

bonsoir

n'etant pas chez moi ce soir,je ne peux tester l"envoi des dmp.

par adpatateur je veux dire l'alimentation du portable. je ne sais jamais le mot exac( le cable et le boitier qui change la tension).Et il ne se passe rien quand je le branche,, aucune lumiere ne s'allume, pas de bruit de disque demarrant,rien.

J'essaierai demain soir ce site. Merci et bonne soirée a vous

Bonjour

voici le lien contenant les 3 .dmp de RogKiller. POur Memory, je n'ai toujours pas reussi :s

http://demo.ovh.eu/fr/8474105fddc90e5f6858ed44970415e0/  

J'ai retrouvé où j'ai vu les adresses 156.154.70.25.  c'est quand je clique sur les trafics entrants/sortants de comodo. cela m'affiche les protocoles en cours et dans le svchost.exe il y a cette adresse qui revient plusieurs fois

esperant les .dmp donneront les indications recherchées, je vous souhaite une bonne journée.

( je vais tenter de voir un réparateur pour l'acer, au moins savoir s'ill s'agit d'un probleme matériel ou autre)

ps: macaffee n'etant plus operationnel depuis plusieurs semaines sur le troisieme ordi ( l'asus plein de rootkits) je me suis permis sans attendre d'installer 360°totalsecurity avec Glasswire. detection aussitot, (dans le meme fichier LC.exe que comodo sur le Vaio) d'un win32/trojan.03f. jene peux absolument pas dire s'il s'agit du meme trojan, ni si cetait le meme fichier qui etait infecté :s donc ce n'est pas forcement le meme qui a provoque tous les ennuis ( l'ordi a ete reinitialise depuis, et LC recharge) mais si cela peut donner une indication?

merci pour votre aide

Bonjour,

Merci pour les .dmp, j'ai transmis à la personne concernée.

Est-ce que vous avez toujours les mêmes problèmes sur le Vaio ?

  il  en a fait ensuite "qu'a sa tete ( celle de l'intrus) mais pas a la mienne! des inclusions d'ecran d'accueil, perdre le navigateur par defaut, remplacer mes données de selection de page d'accueil, etc..

Pouvez-vous refaire un rapport ZHPDiag ?

 Pour le troisième ordinateur, merci de ne pas y toucher avant qu'on ai fini l'actuel.. Norton Antivirus n'est pas vraiment recommandable pour son efficacité.

( je vais tenter de voir un réparateur pour l'acer, au moins savoir s'ill s'agit d'un probleme matériel ou autre)

Tenez-moi au courant, il se peut que la pile CMOS soit impliquée...

Cordialement,

Bonjour

voici le rapport de ZHPdiag

https://up2sha.re/file?f=PgPNfnjAhfMR Oui les effets bizarres sur firefox ont disparu et je retrouve les eléments normaux :). pour les inclusions d'ecran de démarrage, a part une fois pendant le démarrage justement, je n'ai pas l'impression d'en ravoir mais c'est vrai que pour le moment je ne me sers plus de cet ordi  tant qu'il n'est pas considere comme sur, donc moins d'occasions ausi d'en voir.

Je suis desolée pour le troisieme ordi, avant que vous remettiez de ne plus y toucher, j'ai desinstaller 360 et remis avast.  :s. Qui a retrouve ( encore dans le meme fichier!) un autre malware different.  Mais quand vous parlez le l'antivirus norton, je ne comprends pas? 360? comodo? maccaffee? avast? avira?

Le réparateur était en vacances, je passe chez lui cet apres-midi.  S'il ne trouve pas d'autre raison matérielle évidente je lui parlerai de la pile CMOS alors.Merci, je vous tiens au courant.

je vais tester  le vaio plus aujourd'hui pour voir s'il ya toujours des "trucs" :)

bonne journée a vous et encore merci

Bonjour,

De mon côté, rien de spécial niveau malveillant après analyse du rapport. Il y a des choses à optimiser, je le garde pour après l'analyse ci-dessous.

Pour confirmer, pouvez-vous faire une analyse avec MBAM ?

• Téléchargez Malwarebytes Anti-Malware.
• Installez-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera (décochez à l'installation "Activer l'essai gratuit de MBAM Premium").
• Il vous sera demandé de mettre à jour la base de données, faites-le.
• Onglet Paramètres -> Détection et protection -> Règle PUP/PUM cochez "Traiter les étections comme des malveillants".
• Onglet Examen choisissez Menaces, cliquez sur Examiner maintenant, puis cliquez sur Lancer l'examen.
• Si un élément est détecté, choisissez de tout mettre en quarantaine. S'il vous est demandé de redémarrer l'ordinateur, acceptez.
• Après redémarrage, relancez Malwarebytes -> cliquez sur Historique -> Journaux de l'application -> Sélectionnez le dernier Journal d'examen -> Afficher.
• Cliquez en bas sur Exporter -> fichier texte (*.txt) -> Choisissez le bureau comme emplacement, nommez le "rapport-mbam" par exemple, puis cliquez sur Enregistrer.
• Postez le rapport dans votre prochaine réponse.

Je suis desolée pour le troisieme ordi, avant que vous remettiez de ne plus y toucher, j'ai desinstaller 360 et remis avast.  :s. Qui a retrouve ( encore dans le meme fichier!) un autre malware different.  Mais quand vous parlez le l'antivirus norton, je ne comprends pas? 360? comodo? maccaffee? avast? avira?

Pas de souci, je ne l'ai pas précisé non plus. Ok pour la détection, est-ce que vous vous souvenez du nom utilisé par l'antivirus pour nommer l'infection ?

Oui, il fut un temps Norton 360 était disponible comme Antivirus.. Mais on s'en occupera ensuite.

Cordialement,

bonsoir,

voici les rapports de MBAM

https://up2sha.re/file?f=Ojwd0dg4khLe     https://up2sha.re/file?f=xt7lmMmJuk3PJ'ai teste un peu le vaio ces 2 derniers jours, il me semble bcp mieux. a apart ce petit flash au moment du demarrage, un truc qui n'existait pas avant, c'est lorsque j'arrive sur un site par ex ici,avec mozilla,  pendant un court instant je n'ai pas de css. Sinon tout a l'air correct.

J'ai piqué ma crise contre comodo qui ne veut pas respecter les chemins d'exceptions qu'on lui donne, et recharger avast en attendant vos conseils. Il n'a rien trouve comme elements nocifs et ne signale que des maj a effectuer.

Par contre  j'ai voulu voir le nom de l'infection detectée sur le 3eme ordi ...  s'il n'y avait pas le fichier infecté que j'ai du recharger  et la date le  prouve !, je croirais vraiment avoir "rever"... en effet la quarantaine est vide et l'historique des analyses dit que rien n'a jamais ete trouvé sur cet ordi... :s ! je ne m'amuse pourtant pas a recharger un tel fichier volumineux avec ma petite connection juste pour le plaisir... alors je ne comprends pas.. j'ai verifie la quarantaine n'est vidée qu"apres 30 jours. donc pourquoi? et sachant le fichier en quarantaine je n'avais pas pris soin d'en faire un screen :s en tout cas ce n'etait pas un trojan ( enfin il n''y avait pas tropjan ds le nom ni win32) ce qui ne va pas beaucoup vous aider je m'en doute...

j'attends votre conclusion sur la netteté du vaio pour savoir )si je fais les  maj et peux charger libreoffice ( et peut etre un autre antivirus ou un ens de log pour prevention?

je me souviens effectivement de norton360, mais ce 360 totalsecurity est de Qihoo. est ce lié? vive la transparence!!

je vous remercie pour votre aide et vous souhaite bonne nuit!

Bonjour,

J'ai eu un souci pour connecter le vaio hier, il demandait la cle reseau ( alors quil s'etait co la veille sans probleme meme apres scan avast, et ne me l'a pas redemande depuis que je l'ai rentrée je crois) des l'allumage, et malgre que j'ai lance tous les depannages windows et verifie tous les parametres reseau. rien a faire, j'ai eu beau la rentrer une trentaine de fois tout au long de la journée. je la connais par coeur et j'avais la box sous les yeux, donc pas d'erreur possible et je la faisais afficher en clair. et puis tout a coup en debut de soirée il a accepte la cle et s'est connecté .... alors que j'avais abandonne le midi de trouver une explication et me contentais d'ecrire et re ecrire la cle regulierement...là ce matin aucun probleme de co... j'ai lance un scan de reseau domestique et je retrouve un appareil en plus des miens, a quoi correspond-il? c'est comme s'il ya avait  2 serveurs? je vous envoie le printscreen ce sera plus clair . mon fournisseur est sfr, l'autre je ne sais pas pourquoi il y a ca ( trajet est le r511l qui je l'espere est "propre", macaffe n'etant pus operationnel ( pis de toute façon vu ce quil a laisse passer sur l'autre asus j'ai aucune confiance) j'ai remis avast et glasswire, comme ca ils sont tous avec les memes protections.  et si un est envahi les autres le seront aussi :s ?

https://up2sha.re/file?f=OZfOfG2NWG7p

https://up2sha.re/file?f=KNNlsxZ47ia0

J'attends votre avis pour lancer tous les nettoyages de disque sur le vaio.  J'aurai besoin d'inserer un disk de sauvegarde et des cles pour mon boulot apres, y aura -t 'il une precauion a prendre dessus? a part un scan.

merci et bonne journée a vous!

Bonjour,

Concernant l'élément "Hon Hai" sur votre réseau, c'est lié à votre carte réseau, pas de panique.

Je suis en train de préparer les dernières recommandations pour le Vaio, je vous tiens au courant dans les prochaines heures.

On va donc utiliser ZHPFix pour supprimer certains éléments :

Effectuez la même manipulation que précédemment mais avec le contenu suivant :

Script ZHPFix:

O42 - Logiciel: Java 8 Update 31 (64-bit) - (.Oracle Corporation.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86418031F0} ©
O42 - Logiciel: Java 8 Update 31 - (.Oracle Corporation.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83218031F0} ©
O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player ©
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe ©
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.8.0_31\bin\jusched.exe (.not file.)
OPT:O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32\rundll32.exe ©
OPT:O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe ©
OPT:O4 - HKLM\..\Wow6432Node\Run: [MarketingTools] . (.Sony Corporation - Marketing Tools.) -- C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe ©
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe ©
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe ©
OPT:O4 - HKUS\S-1-5-21-3331693990-569115377-2221421901-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe ©
EmptyTemp
EmptyFlash
EmptyPrefetch

Ensuite, si vous n'avez pas besoin d'utiliser des fichiers PDF "exotiques", je vous conseille de désinstaller Adobe Reader via Ajout/Suppression de programmes et d'installer SumatraPDF en remplacement : c'est un lecteur PDF très léger mais vraiment complet, et beaucoup moins soumis aux failles de sécurité. Vous pouvez l'installer via le site officiel.

Je vous invite également d'installer LibreOffice en remplacement d'OpenOffice :

OpenOffice : cette suite bureautique n'est plus maintenue aussi activement qu'avant. Un autre projet issu d'OpenOffice est par contre développé et mis à jour très souvent, c'est LibreOffice. Les avantages par rapport à OpenOffice sont nombreux concernant l'interface, la compatibilité sur les formats.. Si vous êtes intéressé pour changer, désinstallez OpenOffice et téléchargez LibreOffice 5 ici.

Ensuite, en suivant les mêmes instructions que précédemment, utilisez CCleaner :

1. Téléchargez la dernière version de CCleaner et installez-la,
2. Exécutez Ccleaner (icône sur votre bureau)
3. Dans l'onglet Options > Avancé, décochez la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
4. Dans l'onglet Options > Surveillance, décochez les deux cases.
5. Dans l'onglet Nettoyeur et cliquez sur "Nettoyer"
6. Une fois le nettoyage effectué, allez dans l'onglet "Registre", cliquez sur "Cherchez les erreurs", puis sur "Corriger".

Est-ce que l'ordinateur est stable (en dehors de l'absence de css su certanes pages web) ?

Merci,

bonjour j'ai fait dans l'ordre, ce qui donne: https://up2sha.re/file?f=GVp3UtDmp4jT pour ZHPfix desinstalle adobe et essaye de mettre sumatra;mais il demande la liste des fichiers a ouvrir aussitot, pas seulement le type. donc peut etre a faire a chaque fois on en a besoin? libreoffice, impec j'ai profite pour desinstaller des programmes mis par mon gendre qui m'a donné cet ordinateur car l'ecran ne fonctionnant plus :) je virerais bien d'autres programmes mais certains je ne sais pas s'ils sont utiles pour le systeme donc je vais m'abstenir ccleaner s'est fait un grand plaisir de nettoyer un sacré paquet de choses inutiles :) j'ai l'impression d'avoir un ordi tout propre :) je vais tester un peu et vous donne un avis sur la stabilite apres. un grand merci a vous!! je mlaisse les outils de nettoyage tant que ce n'est pas sur pour la stabilite? bonne journée!

Bonjour,

 pour ZHPfix desinstalle adobe et essaye de mettre sumatra;mais il demande la liste des fichiers a ouvrir aussitot, pas seulement le type. donc peut etre a faire a chaque fois on en a besoin?

---

Mereplexe, 2015-11-07 13:59:41 (UTC)

Pouvez-vous détailler le souci ?

je vais tester un peu et vous donne un avis sur la stabilite apres

Ok !

je mlaisse les outils de nettoyage tant que ce n'est pas sur pour la stabilite?

Oui. Si l'un des outils avait causé un problème dont on ne s'est pas rendu compte tout de suite, il serait toujours possible de revenir en arrière. Si on supprime ces outils avant de s'être assuré qu'il n'y a rien d'anormal, ça sera plus délicat.

Pour finir, téléchargez les logiciels suivants à jour :

• Java : https://www.java.com/
• VLC : https://www.videolan.org/

Enfin, si vous ne voyez pas de dysfonctionnement spécial, vous pouvez utiliser DelFix :

• Téléchargez DelFix et lancez-le,
• Cochez Purger la restauration système et Supprimer les outils de désinfection,
• Cliquez sur Exécuter.
• Copiez/collez le rapport généré dans votre prochaine réponse.

Puis terminer par Defraggler :

1. Téléchargez Defraggler ici
2. Installez ensuite le logiciel en suivant les instructions, puis exécutez-le
3. Dans la fenêtre qui s'ouvre, cliquez alors sur le bouton [Défragmenter]. L'opération peut prendre plusieurs heures durant lesquelles il est souhaitable de ne pas utiliser l'ordinateur pour rendre l'opération plus efficace. Vous pouvez par exemple laisser tourner l'opération la nuit.

On pourra alors passer à l'ordinateur suivant.

Merci,

bonjour,

j'ai repondu hier soir et une nouvelle fois je ne vois pas ma reponse aujourd'hui.. pourtant je relis et j'envoie :s

bref, donc j'ai bien telecharge les mises a jour de vlc et java, et l'ordinateur n'a as l'air de faire de bizarreries, juste des coupures de reseau frequentes hier alors que le r511l connecte en mm temps ne reagissait pas. mais ca peut venir de n'importe quoi d'autre. Dons j'ai lance DelFix dont voici le rapport:

https://up2sha.re/file?f=v0mZgGHy3q1d

et puis Defraggler qui n'a mis que 4h30, il n'y avait que 4% a faire.

En fait Sumatra s'est tres bien installé sans aucun probleme. Mais ca a été tellement rapide que quand il a demande quel type de fichier ouvrir, j'ai cru  etre encore dans l'installation ... et pensais que du coup il avait du interrompre l'install!. Je n'avais pas verifié avant de vous envoyer ma reponse. Je vous remercie pour ce conseil, il est effectivement tres leger et repond  a ce que j'en demande!

donc un grand merci pour ce nettoyage qui m'a l'air impec!

Le troisieme ordi devrait etre plus rapide, vu qu'il avait eu une reinstallation , puis le passage des 2 autres antivirus finalement.. J'attends que vous me disiez les log a installer dessus ( j'en avais deja essaye plusieurs avant d'arriver sur ce forum, ce sera remis tout a jour quand vous direz)

le premier ( l'acer) est chez le reparateur qui ne m'a pas encore rappelé, mais qui parlait de carte mere sans doute fichue d'apres les symptomes :s, je vous dirai les news)

une bonne journée a vous!  et Merci beaucoup pour toute votre aide !

Bonjour !

C'est parfait.

Pour le troisième, on va également commencer par une analyse ZHPDiag. (Si besoin, les liens et le déroulement se trouvent au dessus).

Merci,

bonjour

voici le rapport de ZHPDiag

https://up2sha.re/file?f=8CCijMk1BU8f

l'ordi qui on peut dire n'a quasi rien dessus et est le plus recent  des trois,et achete pour ses performances pour mon boulot ensuite,  est egalement le plus lent, mmais vraiment lent... :s j'espere que c'est lié aux malwares/virus qui sonr passes dessus et y ont ss doute laisse leurs "marques"

A vous lire pour la suite des corrections et vos conseils ! bonne journée a vous et merci!

Bonjour,

Pendant que j'analyse le rapport, les symptômes anormaux de cet ordinateur sont la lenteur et les précédentes détections d'éléments malveillants ?

Ok. À première vue, je ne vois rien d'actif qui frappe aux yeux.

Pouvez-vous faire une analyse avec RogueKiller pour vérifier un élément ?

• Téléchargez RogueKiller ici
• Débranchez l'ordinateur du réseau
• Exécutez le fichier téléchargé "setup.exe" en tant qu'Administrateur (clic-droit sur le fichier -> Exécuter en tant qu'Administrateur"
• Le pre-scan va se dérouler, patientez.
• Cliquez ensuite sur [Scan] en haut à droite
• Fournissez-moi ensuite le rapport généré en l'hébergeant sur Up2Sha.re puis en me copiant/collant le lien généré.

Merci,

bonsoir

Voici le rapport de rogkiller

:https://up2sha.re/file?f=V7bJAZiX3Sop

oui sur celui ci a part la lenterur actuelle anormale, et les 2 detections dans le mme fichier, de 2 virus  differents, c'est surtout les rootkits ( un tres "gros" dans le sens long a scan " puis plein de peitts) quand c'etait encore macaffee l'antivirus qui m'ont alerté.

. depuis le changement d'antivirus je n'ai rien remarque au niveau des rootkits?  Mais j'avais lance a ce monment la les outils trouves sur internent (MBAM, ADWcleaner et d'autres) sans les comprendre et sans ordre precis :s Ils ont peut etre quand  meme effectué des nettoyages importants dont ces rootkits? je ne sais.

et avant tous ces  outils de nettoyage 'javais lance une reinstallation du systeme puisque rien a perdre l'ordi etant neuf et encore inutilise pour mon travail.

a vous lire, et  merci pour tout le temps passé a dépanner!