Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Je ne maîtrise plus mon PC...

Dylav

Par Dylav
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Auteur
  • Modérateurs
Posté(e)

Je n'ai pas encore pris le temps de faire une session hors connexion... mais j'y pense !

Ceci dit, n'existe-t-il pas quelque part un journal de Windows qui énumère les tâches qui s'y sont déroulées (avec date et heure de début et/ou fin) ? En effet, ce matin, je suis submergé de ding-dong Windows, et ça m'agace profondément...

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Bonjour Dylav,

 

Il y a bien l'observateur d’évènements de Windows, mais il faudrait qu'il soit configuré pour qu'il puisse recueillir les infos de connexion que tu recherche.

Comme c'est assez complexe, il existe une autre solution plus simple GetSystemInfo de Kaspersky (GSI)

 

Penser à cocher la case:

 

gsi10.jpg

 

Suivre les indications dans la page et me poster le lien du rapport que tu auras hébergé.

C'est un peu comme un rapport ZHPDiag, mais plus convivial et surtout comporte pas mal d'infos matérielles et des problèmes.

 

@++

Modifié par Pierre13
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Re,

 

Oui, je sais que le fichier zip est gros, mais c'est bien lui qu'il faut héberger et me donner le lien.

C'est le fichier zip obtenu après le scan.

Modifié par Pierre13
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Ok...pas de quoi.

Cette analyse va me demander un peu de temps vu la taille du fichier et du nombre de données à traiter.

Je te tiens au courant dès que possible.

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Pas de souci.

Quand tu auras le temps, pourrais tu faire analyser ce fichier par Virus Total ?

C:\Windows\SysWow64\Drivers\utmzmzmw.sys

Ce fichier est inconnu sur Google...

 

Message d'erreur obtenu avec ce fichier:

 

 

Le chargement de C:\Windows\SysWow64\Drivers\utmzmzmw.sys a été bloqué en raison d’une incompatibilité avec ce système.
Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 

Ce serait un pilote, mais de quoi ? Mystère...

Si Windows cherche à charger ce pilote assez souvent vu qu'il n'y arrive pas, ça peut expliquer le "ding dong"...

 

Je continue les recherches.

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Bon...Il y a pas mal d'erreurs avec AntiVir :

 

 

Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services.
Le fichier va être déchargé.
Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL - 5 user registry handles leaked from \Registry\User\S-1-5-21-3658386750-666024021-1030785675-1002:
Process 1272 (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\sched.exe)
has opened key \REGISTRY\USER\S-1-5-21-3658386750-666024021-1030785675-1002 Process 2220
(\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe)
has opened key \REGISTRY\USER\S-1-5-21-3658386750-666024021-1030785675-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 1868
(\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe)
has opened key \REGISTRY\USER\S-1-5-21-3658386750-666024021-1030785675-1002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Process 1272
(\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\sched.exe)
has opened key \REGISTRY\USER\S-1-5-21-3658386750-666024021-1030785675-1002\Software\Microsoft\Windows\CurrentVersion\Explorer Process 1272
(\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\sched.exe)
has opened key \REGISTRY\USER\S-1-5-21-3658386750-666024021-1030785675-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts

 

Ce serait peut être bien de désinstaller AntiVir complètement et nettoyer les clés de registre crées par AntiVir avec cet outil et le réinstaller ensuite.

 

Sinon, pour le reste, rien de probant à signaler.

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Auteur
  • Modérateurs
Posté(e)

Pour le « pilote », voici le diagnostic de VirusTotal. Ratio : 3/55 (deux trojans et un rootkit) !

Dois-je le détruire, et comment ? Ce qui est bizarre, c'est qu'il soit daté d'aujourd'hui ?

 

362042pilote.jpg

 

Pour Antivir, je pense qu'à l'origine je l'ai mal installé (bancal au niveau WebGuard). Au bout d'un moment, le message d'erreur au lancement ayant disparu, j'ai un peu oublié le problème. Je vais le désinstaller / réinstaller.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...