Crainte d'intrusion sur mon pc

Résolu
claude101141 Messages postés 26 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je constate depuis quelques jours la présence de ce fichier:

PC-FIXE Johansson 2887 MicroDump 2014 3 29 1 011 command.txt

dans le répertoire Utilisateurs/AppData/Roaming/ de mon disque système

Le fichier contient ce genre d'infos:

---- TASK MGR ---- | ------------------------------- VIRTUAL MEMORY -------------------------------
managed private | commit free largest average >1kB >10kB >100kB >1MB >10MB >100MB
39 MB 328 MB | 529 MB 3361 MB 2046 MB 5361 kB 35 526 41 27 10 3 12:50:10: MovieEditorModel, LastUserActivity 11 sec ago
60 MB 414 MB | 642 MB 3227 MB 2031 MB 4400 kB 37 603 68 30 10 3 12:50:20: MovieEditorModel, LastUserActivity 0 sec ago
61 MB 432 MB | 660 MB 3184 MB 2032 MB 4026 kB 38 648 73 38 10 3 12:50:30: MovieEditorModel, LastUserActivity 3 sec ago
63 MB 416 MB | 645 MB 3200 MB 2032 MB 3864 kB 37 643 115 40 10 3 12:50:40: MovieEditorModel, LastUserActivity 6 sec ago


Je me demande si un utilisateur extérieur à mon pc n'est pas entrain de tenter de récupérer des infos ou fichiers sur mon pc.

Que dois-je faire sans pour autant devoir réinstaller Windows 7 pro? Mes Scan avec Kapersky et Superantispyware ne font pas apparaitre de présence de virus ou de malware apparemment. Je suis derrière le firewall de windows également. Ma connexion internet se fait via la freebox revolution.

D'avance merci de m'éclairer sur cet étrange et fichier et ce qu'il peut recouvrer, voire toutes manipulation permettant de l'empêcher de s'installer.

Claude-Paris

34 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Tu ne touches à rien et tu arrêtes de psychoter

    Merci

    @+

    0
  2. claude101141 Messages postés 26 Statut Membre
     
    Merci Guillaume, mais peut-être pourrais-tu me rendre moins idiot en m'expliquant à quoi cela correspond? J'aime bien connaître ce qui se passe dans mon engin dans mon dos!lol! Promis, je ne toucherai à rien!

    Claude
    0
  3. Utilisateur anonyme
     
    Re

    C'est marqué dessus (c'est comme le PORT SALUT) ;-))

    Cela correspond à l'utilisation de la mémoire virtuelle pour certaines tâches.

    @+
    0
  4. claude101141 Messages postés 26 Statut Membre
     
    ok; je me demandais ce que venait faire ce Johansson dans l'histoire! il m'a jamais
    été présenté, quel malotrus!
    Enfin me voilà rassuré. Est-ce normal qu'il n'apparaisse que certaines jours, et pas d'autres? Je sais je suis curieux comme une fouine, mais que veux-tu à 72 balais bien
    comptés on ne change pas les vieux réflexes d'ancien analyste financier! Mais promis ce sera la dernière des questions!

    Et encore merci

    Claude
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Ce n'est pas toi Johansson?
    Ce PC porte quel nom?
    PC d'occasion?

    @+

    0
  7. claude101141 Messages postés 26 Statut Membre
     
    Ben non, le nom de mon ordinateur c'es PC FIXE par opposition à mon portable c'est pourquoi je me demande ce que vient faire ce Johansson dans le dossier. Sinon je n'aurais pas posé la question!

    Le portable est en réseau avec le fixe et porte le nom de CLAUDE-PORTABLE
    0
  8. Utilisateur anonyme
     
    Bonjour

    Ce n'est qu'un fichier texte.
    Si il te gène tant que ça supprime le

    @+
    0
  9. claude101141 Messages postés 26 Statut Membre
     
    C'est un fichier text de log, il y a donc eu des commandes passées sur le pc, c'est cela qui m'inquiète, quelles en sont l'origine???
    0
  10. Utilisateur anonyme
     
    Re

    On va vérifier ce PC

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://toolslib.net

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  11. claude101141 Messages postés 26 Statut Membre
     
    Ok je m'y mets et te recontacte. Merci pour ta patience.

    Claude
    0
  12. claude101141 Messages postés 26 Statut Membre
     
    Petit problème la commande "Clique sur "Cliquez ici pour déposer le fichier". N'existe pas sur la page. On te donne la possibilité de parcours ton disque pour charger le fichier et l'envoyer. Que dois-je faire

    voilà comment se présente la page

    Dépôt de fichiers
    pjjoint.malekal.com permet de déposer des fichiers afin d'être partagé avec des correspondants.
    Le service permet d'évaluer des rapports HijackThis, OTL et ZPHDiag.
    Pour plus d'informations, se reporter à la page : https://pjjoint.malekal.com/presentation.php

    Document public et non Public.
    Si vous répondez non à la question Public, vous pouvez protéger l'accès du document par un mot de passe. Ce mot de passe est à communiquer au(x) correspondant(s) avec le(s)quel(s) vous souhaitez partager le document.
    (Dans le cas d'une désinfection via forum, il est conseillé de laisser le fichier en public)

    Soumettre un Fichier :
    Public ? : oui non

    Mot de passe :

    Chemin du fichier à soumettre :

    Vous pouvez aussi copier/coller le contenu du rapport puis cliquez sur le bouton Envoyer
    0
  13. Utilisateur anonyme
     
    Re

    C'est assez explicite.
    tu laisses coché public
    Tu parcours pour trouver ou est ton fichier
    Tu cliques ensuite sur envoyer le fichier


    tu me communiques ensuite le lien

    @+
    0
  14. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les programmes potentiellement indésirables :
    https://www.malekal.com/adwares-pup-protection/

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    0
  15. claude101141 Messages postés 26 Statut Membre
     
    Bonjour Guillaume

    Voici le second rapport:

    https://pjjoint.malekal.com/files.php?id=20140331_c9f8f13c14e12

    Question à propos d'un message reçu à la fin de l'opératio:
    "Activer la détection des PUP et LPI".
    Qu'est-ce que ces bestioles? Dans quelle partie de l'antivirus trouve-t-on en général
    cette option à configurer.

    Autre question: Il arrive quand on achète un programme sur des sites sérieux, genre Adobe par exemple, qu'on te conseille de désactiver l'antivirus voire le firewall. N'y a-t-il pas un risque à le faire? Pour l'instant je me suis toujours abstenu de suivre ce conseil et n'ai jamais eu de problème de téléchargement, mais j'aimerai connaître ton avis là dessus.

    Thanks again,

    A plus

    Claude
    0
  16. Utilisateur anonyme
     
    Re

    Je ne connais pas la configuration de Kaspersky.
    Ces bestioles comme tu le dis;cela t'est expliqué en bas de ce poste

    je ne suis pas sur d'avoir tout compris.
    Tu désactives l'antivirus pour quoi faire exactement?

    @+

    0
  17. claude101141 Messages postés 26 Statut Membre
     
    certaines sociétés demandent de désactiver l'antivirus et le firewall quand on leur achète un programme online qui doit ensuite être downlaodé via internet; la question que je me pose est alors la vulnérabilité du pc à ce moment là, dans certains le temps de téléchargement est long. Personnellement je ne l'ai jamais fait. Mais les développeurs disent que dans certains cas la présence de l'antivirus et firewall activé fait que l'on a des erreurs dans le fichier final.
    0
  18. Utilisateur anonyme
     
    Re

    On peut avoir des erreurs si effectivement l'antivirus neutralise un fichier légitime qu'il a traiter comme une menace.

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    --->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
    --->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
    --->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
    --->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
    --->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
    --->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    --->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

    --->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
    Tu sélectionnes le fichier et tu demandes l'affichage
    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

    Merci

    @+

    0
  19. Utilisateur anonyme
     
    Bonjour

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  • 1
  • 2