Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

tentative d'intrusion ?

  1. nicolas92

    Date d'inscription
    juillet 2016
    Messages
    11

    tentative d'intrusion ?

    Bonjour à tous,

    J'ai un PC portable HP Satellite pro avec Windows 10.

    Aujourd'hui en travaillant dessus, j'ai vraiment eu l'impression qu'il y avait une tentative d'intrusion. Je me suis levé quelques secondes, et en revenant, j'ai vu la souris bouger toute seule sur l'écran, et notamment tenter d'accéder aux paramètres Windows. Cela a été très rapide donc je ne me souviens plus ce que précisément la souris a fait.
    J'ai tout de suite éteint le PC, enlevé et remis la batterie, débranché puis rebranché ma livebox orange.
    J'ai le firewall et l'anti virus Windows 10. J'ai remis les paramètres par défaut du firewall, fait une analyse anti virus puis une analyse avec malewarebytes qui n'ont rien révélé.
    Que faudrait-il faire de plus ?
    Faudrait-il que je poste un rapport HiJackThis ou autre ? Ca me rassurerait beaucoup que quelqu'un de plus expert que moi puisse consulter l'état de mon PC.
    Je vous remercie d'avance
    Nicolas

    -----

     


    • Publicité



  2. xsun

    Date d'inscription
    juin 2015
    Messages
    809

    Re : tentative d'intrusion ?

    Bonjour

    On va utiliser un outil de diagnostique
    (je ne pourrais répondre que demain après midi)


    FRST analyse:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
    Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    et Important, Enregistre FRST sur ton Bureau


    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt



    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    *****


    tu as donc deux rapports à fournir
    --> FRST.txt
    --> Addition.txt
     

  3. nicolas92

    Date d'inscription
    juillet 2016
    Messages
    11

    Re : tentative d'intrusion ?

    Merci pour ta réponse.

    J'ai effectué l'analyse mais j'ai oublié d'enregistrer le programme sur le bureau. il était dans le répertoire Downloads de Mozilla. Faut-il recommencer ?
    Voici en tous cas les rapports en PJ.

    Sinon j'ai peut être trouvé l'explication à mon problème : j'avais une 2e souris sans fil connectée à mon PC et ma fille s'amusait avec sur le canapé

    Mais peut-être vaut-il mieux regarder l'analyse on ne sait jamais...

    Merci beaucoup
    Fichiers attachés
     

  4. xsun

    Date d'inscription
    juin 2015
    Messages
    809

    Re : tentative d'intrusion ?

    re



    McAfee a été mal désinstallé

    Utilise l'outil de désinstallation des produits de McAfee pour supprimer tous les restes
    • Télécharge MCPR tool de McAfee sur ton Bureau
    • lance le avec un clic droit, Exécuter en tant qu'administrateur
    • accepte la licence
    • laisse l'outil travailler jusqu'au message CleanUp Successful
    • Redémarre ton ordinateur

    Note: si un message Cleanup Unsuccessful apparait, dans la fenêtre ouverte, clique sur View Logs,
    Notepad s'ouvre, clique sur fichier, Enregistrer sous, et poste le rapport


    ***


    Ensuite,
    fais un couper/coller de FRST pour le placer sur ton bureau

    une fois fait:

    FRST - Correctif :


    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
      --> de start (inclus dans le copié) à end (inclus dans le copié)

    Code:
    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {02541137-B17D-4BDD-9FBB-70AD1057ADC2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {0AA950C9-0474-458C-B61F-7D1F6CCD115A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {12E99ACB-C1D1-4A38-A6F5-F464F4AD1D51} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {1BF2D5F2-6D43-4186-B309-550334590F3A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {23F1B9B1-A379-4B36-90D2-98A93C3F59AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {26F93A2D-5B63-453D-9723-20A7476B1624} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
    Task: {3C676DD0-BC7F-4A8C-BD20-675DE04CF576} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    Task: {92A719C3-C743-4CDA-B18A-0067DF6C1F56} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {A0C598E1-1041-46CE-AEBA-ADF86EA24CBC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {C79E8CD6-340E-418D-8A82-BA8F26556276} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
    Task: {E3E7AD0E-ED71-4327-B9AF-29BDA29B5809} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {F6E6BD40-BA5E-4F46-A965-6D7B0EB7470F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {FDC5EBE0-ADA0-48D5-8A6C-BF90AABEBF16} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-3296346401-1972851571-1863866766-1001 -> DefaultScope {6A74C32A-025A-4097-BD4C-F43E60902BCC} URL = 
    SearchScopes: HKU\S-1-5-21-3296346401-1972851571-1863866766-1001 -> {6A74C32A-025A-4097-BD4C-F43E60902BCC} URL =
    CHR HKU\S-1-5-21-3296346401-1972851571-1863866766-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-03-17] (McAfee, Inc.)
    R2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-03-17] (McAfee, Inc.)
    S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70592 2014-03-17] (McAfee, Inc.)
    S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [180272 2014-03-17] (McAfee, Inc.)
    R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [311600 2014-03-17] (McAfee, Inc.)
    S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69344 2014-03-17] (McAfee, Inc.)
    R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [522360 2014-03-17] (McAfee, Inc.)
    R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [783864 2014-03-17] (McAfee, Inc.)
    R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [345456 2014-03-17] (McAfee, Inc.)
    C:\Program Files\Common Files\McAfee
    C:\Windows\system32\mfevtps.exe
    C:\WINDOWS\System32\drivers\cfwids.sys
    C:\WINDOWS\System32\drivers\mfeapfk.sys
    C:\WINDOWS\System32\drivers\mfeavfk.sys
    C:\WINDOWS\System32\drivers\mfeelamk.sys
    C:\WINDOWS\System32\drivers\mfefirek.sys
    C:\WINDOWS\System32\drivers\mfehidk.sys
    C:\WINDOWS\System32\drivers\mfewfpk.sys
    2016-05-08 16:42 - 2016-05-08 16:42 - 0000000 _____ () C:\Users\Nicolas\AppData\Local\{80E11FF7-C7F5-4C92-8284-F50037859F15}
    2016-07-19 16:23 - 2016-07-19 16:23 - 0000000 _____ () C:\Users\Nicolas\AppData\Local\{9C31D437-8F3A-4E53-A14E-56BDB510D061}
    2016-05-24 19:34 - 2016-05-24 19:34 - 0004131 _____ () C:\ProgramData\rxsmznjf.zcp
    EmptyTemp:
    end
    • Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

    Redémarre ton ordinateur s'il ne le fait pas automatiquement

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    ***


    un rapport attendu
    --> Fixlog.txt
     

  5. nicolas92

    Date d'inscription
    juillet 2016
    Messages
    11

    Re : tentative d'intrusion ?

    Merci !
    Voici le fixlog en PJ
    Fichiers attachés
     


    • Publicité



  6. xsun

    Date d'inscription
    juin 2015
    Messages
    809

    Re : tentative d'intrusion ?

    re

    ok pour le rapport

    comment se comporte ton système ?
     

  7. nicolas92

    Date d'inscription
    juillet 2016
    Messages
    11

    Re : tentative d'intrusion ?

    Pour l'instant très bien. Merci de ton intervention !
     

  8. xsun

    Date d'inscription
    juin 2015
    Messages
    809

    Re : tentative d'intrusion ?

    houlà, j'ai complétement zappé, mille excuses


    Pour finir

    Télécharge DelFix (de Xplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7/windows 8.1/10, faites un clic droit -> "Exécuter en tant qu'administrateur")
    • laisse l'option "Supprimer les outils de désinfection" cochée
    • coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


    un rapport attendu
    --> DelFix.txt
     

  9. nicolas92

    Date d'inscription
    juillet 2016
    Messages
    11

    Re : tentative d'intrusion ?

    voici le rapport Delfix en pj

    Merci !
    Fichiers attachés
     

  10. xsun

    Date d'inscription
    juin 2015
    Messages
    809

    Re : tentative d'intrusion ?

    re

    ok pour le rapport DelFix


    je te mets ceci, à toi de voir en fonction de tes besoins/connaissances

    Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

    --> Tenir à jour son système (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

    --> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

    --> P2P, crack, keygen .... <= Attention ...

    --> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

    --> /!\Important/!\ Sauvegarder ses données régulièrement (photos, documents, etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...) .... ou bien faire des images systèmes régulières



    ***


    bon surf
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. Tentative d'intrusion
    Par Firkhorme dans le forum Internet - Réseau - Sécurité générale
    Réponses: 13
    Dernier message: 21/02/2016, 15h36
  2. Tentative d'intrusion
    Par Firkhorme dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 06/02/2016, 22h31
  3. Intrusion ???
    Par jameswell dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 19/12/2012, 16h52
  4. Intrusion
    Par sasou88 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 09/05/2011, 01h39
  5. Intrusion
    Par Tropique dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 14/09/2006, 15h19