Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 15/01/2018, 08h21   #1
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Infection récurrente supprimée par ZHPcleaner

bonjour,
Cette infection (pas dangereuse, je suppose) revient régulièrement et est repérée (et nettoyée) par ZHPcleaner.
Peut-être pourriez vous m'expliquer le pourquoi de la régularité de son apparition ?
https://www.cjoint.com/c/HApnqHSzJJL
=> je ne comprends pas ce message de Nicolas Coolman

https://www.cjoint.com/c/HApnrxPaLkL

https://www.cjoint.com/c/HApnsjuTHqL

https://www.cjoint.com/c/HApnsZ8dUwL

https://www.cjoint.com/c/HApntBqF2tL

merci pour votre diagnostic et d'où vient ce petit cadeau régulier ?
ça fait trois fois que je m'en débarrasse en 10 jours...
Cordialement,

Dernière modification par opio ; 15/01/2018 à 09h05.
opio est déconnecté   Réponse avec citation
Vieux 15/01/2018, 13h39   #2
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 896
Par défaut Re : Infection récurrente supprimée par ZHPcleaner

Salut, il faut m'envoyez les log en texte et non en photo svp. Faire un log ZHPdiag.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 16/01/2018, 04h03   #3
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Angry Re : Infection récurrente supprimée par ZHPcleaner

bonjour G225,
Je pensais que le nom de l'infection suffirait, excusez moi.
C:\Documents and Settings\Robert\Local Settings\~DF6B64.tmp => .SUP.Temporary.Empty
à toutes fins utiles, j'ai refait un scan ZHPcleaner après le scan ZHPdiag et je joins le rapport ZHPcleaner : l'infection est revenue...

https://www.cjoint.com/c/HAqkNKAONZL

ci-dessous le rapport ZHPdiag :

https://www.cjoint.com/c/HAqjdlGSk3L

Cordialement,

Dernière modification par opio ; 16/01/2018 à 07h50.
opio est déconnecté   Réponse avec citation
Vieux 16/01/2018, 15h25   #4
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 896
Par défaut Re : Infection récurrente supprimée par ZHPcleaner

Rien de mal dans ce PC. Ce qu'il détecte est un fichier temporaire utiliser par un logiciel que vous utiliser tout les jours.
Faire un 2e avis d'antivirus ici:


http://www.eset.com/fr/home/products/online-scanner
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 16/01/2018, 17h38   #5
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : Infection récurrente supprimée par ZHPcleaner

bonsoir G225,
=> Scan ESET effectué en environ 50 minutes => 6 fichiers infectés.
https://www.cjoint.com/c/HAqwEBxxzuL

Comment se fait-il que ZHPdiag n'ait rien trouvé ?

Il n'y a pas de ESET.txt pour les résultats, alors j'ai copié les résultats apparus à l'écran dans le presse-papier puis copié cette copie dans un fichier ESET RESULT SCAN.txt. => https://www.cjoint.com/c/HAqwB0RwyHL
- Un logiciel a été supprimé : SIW, qui décrivait la totalité de mon système et me donnait aussi la température de mes composants.
- Il semble que mes points de restauration soient infectés. Je vais donc les supprimer, m'en créer 1 tout neuf et ne conserver provisoirement que celui-là
- Pourquoi les infections ne sont pas nommées ?
- j'ai été obligé de désactiver KIS provisoirement.

Merci pour votre diagnostic et vos suggestions
Cordialement,
opio est déconnecté   Réponse avec citation
Vieux 16/01/2018, 23h22   #6
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 896
Par défaut Re : Infection récurrente supprimée par ZHPcleaner

C'est des faux positif, le pourquoi. C'est qu'ils ont accès à des données sensible du registre et comme indiquer Remote Admin, Historique ou encore un logiciel pour caché des fichiers. Le doublon est la restauration système.


C:\Program Files\SIW\siw.exe a variant of Win32/RemoteAdmin.RemoteExec.AA potentially unsafe application deleted
C:\System Volume Information\_restore{7ADDAFF0-311D-4433-8A6D-D1F4FA78FC91}\RP14\A0006888.exe a variant of Win32/RemoteAdmin.RemoteExec.AA
potentially unsafe application deleted
D:\Program Files\Browsing History\BrowsingHistoryView.exe a variant of Win32/BrowsingHistoryView.A potentially unsafe application cleaned by deleting
D:\Programmes telecharges\a installer\WinMend-Folder-Hidden.exe Win32/SunnyDigits.D trojan,a variant of Win32/SunnyDigits.D trojan cleaned by deleting
D:\System Volume Information\_restore{7ADDAFF0-311D-4433-8A6D-D1F4FA78FC91}\RP14\A0006890.exe a variant of Win32/BrowsingHistoryView.A potentially unsafe application cleaned by deleting

D:\System Volume Information\_restore{7ADDAFF0-311D-4433-8A6D-D1F4FA78FC91}\RP14\A0006891.exe Win32/SunnyDigits.D trojan,a variant of Win32/SunnyDigits.D trojan cleaned by deleting
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 17/01/2018, 03h43   #7
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : Infection récurrente supprimée par ZHPcleaner

bonjour G225,

Merci pour les commentaires.
Que dois-je faire maintenant ?
ex : D:\Program Files\Browsing History\BrowsingHistoryView.exe a variant of Win32/BrowsingHistoryView.A potentially unsafe application cleaned by deleting
l'exécutable ayant été supprimé, je suppose que je peux supprimer le dossier où il figurait, puisque les fichiers y restant encore sont maintenant inutiles ?
opio est déconnecté   Réponse avec citation
Vieux 17/01/2018, 04h01   #8
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 896
Par défaut Re : Infection récurrente supprimée par ZHPcleaner

Je vous conseille de le réinstaller par dessus ou d'utiliser le désinstalleur normal du panneau de configuration ajout/suppression.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 17/01/2018, 08h22   #9
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : Infection récurrente supprimée par ZHPcleaner

@G225,
Le panneau de configuration ne le mentionne pas, et il n'a pas de "desinstall".
Revo ne le repère pas non plus.
Je l'ai donc désinstallé à la paille de fer avec Unlocker et nettoyé (très prudemment) la Base de Registre, puis réinstallé, rebooté et testé. C'est Ok.
J'ai encore créé un point de restauration, supprimé tous les autres.

Encore merci pour votre patience
Cordialement,
opio est déconnecté   Réponse avec citation
Vieux 17/01/2018, 12h58   #10
Gaullois
 
Date d'inscription: 17/12/2017
Localisation: France-Occitanie
Messages: 68
Par défaut Re : Infection récurrente supprimée par ZHPcleaner

Bonjour G225,

Pour faire le scan avec Eset Online Scanner faut il que je désactive mon antivirus ?
Gaullois est déconnecté   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 10h40.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone