tentative d'intrusion ?

[nicolas92]

Bonjour à tous,

J'ai un PC portable HP Satellite pro avec Windows 10.

Aujourd'hui en travaillant dessus, j'ai vraiment eu l'impression qu'il y avait une tentative d'intrusion. Je me suis levé quelques secondes, et en revenant, j'ai vu la souris bouger toute seule sur l'écran, et notamment tenter d'accéder aux paramètres Windows. Cela a été très rapide donc je ne me souviens plus ce que précisément la souris a fait.
J'ai tout de suite éteint le PC, enlevé et remis la batterie, débranché puis rebranché ma livebox orange.
J'ai le firewall et l'anti virus Windows 10. J'ai remis les paramètres par défaut du firewall, fait une analyse anti virus puis une analyse avec malewarebytes qui n'ont rien révélé.
Que faudrait-il faire de plus ?
Faudrait-il que je poste un rapport HiJackThis ou autre ? Ca me rassurerait beaucoup que quelqu'un de plus expert que moi puisse consulter l'état de mon PC.
Je vous remercie d'avance
Nicolas
-----

[xsun]

Bonjour

On va utiliser un outil de diagnostique
(je ne pourrais répondre que demain après midi)


FRST analyse:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[nicolas92]

Merci pour ta réponse.

J'ai effectué l'analyse mais j'ai oublié d'enregistrer le programme sur le bureau. il était dans le répertoire Downloads de Mozilla. Faut-il recommencer ?
Voici en tous cas les rapports en PJ.

Sinon j'ai peut être trouvé l'explication à mon problème : j'avais une 2e souris sans fil connectée à mon PC et ma fille s'amusait avec sur le canapé

Mais peut-être vaut-il mieux regarder l'analyse on ne sait jamais...

Merci beaucoup

[xsun]

re



McAfee a été mal désinstallé

Utilise l'outil de désinstallation des produits de McAfee pour supprimer tous les restes

• Télécharge MCPR tool de McAfee sur ton Bureau
• lance le avec un clic droit, Exécuter en tant qu'administrateur
• accepte la licence
• laisse l'outil travailler jusqu'au message CleanUp Successful
• Redémarre ton ordinateur

Note: si un message Cleanup Unsuccessful apparait, dans la fenêtre ouverte, clique sur View Logs,
Notepad s'ouvre, clique sur fichier, Enregistrer sous, et poste le rapport


***


Ensuite,
fais un couper/coller de FRST pour le placer sur ton bureau

une fois fait:

FRST - Correctif :


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  --> de start (inclus dans le copié) à end (inclus dans le copié)

Code:

start
CreateRestorePoint:
CloseProcesses:
Task: {02541137-B17D-4BDD-9FBB-70AD1057ADC2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {0AA950C9-0474-458C-B61F-7D1F6CCD115A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {12E99ACB-C1D1-4A38-A6F5-F464F4AD1D51} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {1BF2D5F2-6D43-4186-B309-550334590F3A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {23F1B9B1-A379-4B36-90D2-98A93C3F59AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {26F93A2D-5B63-453D-9723-20A7476B1624} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {3C676DD0-BC7F-4A8C-BD20-675DE04CF576} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {92A719C3-C743-4CDA-B18A-0067DF6C1F56} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {A0C598E1-1041-46CE-AEBA-ADF86EA24CBC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {C79E8CD6-340E-418D-8A82-BA8F26556276} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {E3E7AD0E-ED71-4327-B9AF-29BDA29B5809} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {F6E6BD40-BA5E-4F46-A965-6D7B0EB7470F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {FDC5EBE0-ADA0-48D5-8A6C-BF90AABEBF16} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3296346401-1972851571-1863866766-1001 -> DefaultScope {6A74C32A-025A-4097-BD4C-F43E60902BCC} URL = 
SearchScopes: HKU\S-1-5-21-3296346401-1972851571-1863866766-1001 -> {6A74C32A-025A-4097-BD4C-F43E60902BCC} URL =
CHR HKU\S-1-5-21-3296346401-1972851571-1863866766-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-03-17] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-03-17] (McAfee, Inc.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70592 2014-03-17] (McAfee, Inc.)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [180272 2014-03-17] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [311600 2014-03-17] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69344 2014-03-17] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [522360 2014-03-17] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [783864 2014-03-17] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [345456 2014-03-17] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
C:\Windows\system32\mfevtps.exe
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\mfeapfk.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
2016-05-08 16:42 - 2016-05-08 16:42 - 0000000 _____ () C:\Users\Nicolas\AppData\Local\{80E11FF7-C7F5-4C92-8284-F50037859F15}
2016-07-19 16:23 - 2016-07-19 16:23 - 0000000 _____ () C:\Users\Nicolas\AppData\Local\{9C31D437-8F3A-4E53-A14E-56BDB510D061}
2016-05-24 19:34 - 2016-05-24 19:34 - 0004131 _____ () C:\ProgramData\rxsmznjf.zcp
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***


un rapport attendu
--> Fixlog.txt

[A voir en vidéo sur Futura]

[nicolas92]

Merci !
Voici le fixlog en PJ

[xsun]

re

ok pour le rapport

comment se comporte ton système ?

[nicolas92]

Pour l'instant très bien. Merci de ton intervention !

[xsun]

houlà, j'ai complétement zappé, mille excuses


Pour finir

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7/windows 8.1/10, faites un clic droit -> "Exécuter en tant qu'administrateur")
• laisse l'option "Supprimer les outils de désinfection" cochée
• coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.

Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


un rapport attendu
--> DelFix.txt

[nicolas92]

voici le rapport Delfix en pj

Merci !

[xsun]

re

ok pour le rapport DelFix


je te mets ceci, à toi de voir en fonction de tes besoins/connaissances

Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

--> Tenir à jour son système (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

--> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

--> P2P, crack, keygen .... <= Attention ...

--> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

--> /!\Important/!\ Sauvegarder ses données régulièrement (photos, documents, etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...) .... ou bien faire des images systèmes régulières



***


bon surf