|
Bibou Le Forum Portail sur la sécurité |
| | Ordinateur infecter après rénitialisation ? | |
| | Auteur | Message |
---|
Bad-Code9 bibounet
Nombre de messages : 4 Age : 21 Localisation : Lyon Date d'inscription : 06/06/2018
| Sujet: Ordinateur infecter après rénitialisation ? Mer 6 Juin 2018 - 1:48 | |
| Bonjour, c'est mon tout premier message, donc veuiller m'excuser si je ne respecte pas parfaitement les règles du forum. J'ai eu récemment un GROS virus sur mon pc. Faut que je vous raconte ce qui s'est passé en détail pour que vous compreniez Déjà il faut savoir que j'avais comme antivirus avast prenium cracker mais fonctionnel. Pour x raison, je me baladais sur le DeepWeb/DarkNet à l'aide de tor; en revanche, je n'avais pas activer mon vpn tiers (par flemme, je regrette). Bref, j'étais tomber sur un site de hack (je sais c'est pas bien, mais je suis curieux), et au bout d'un moment mon pc se freeze et s'éteint. Lorsque je le rallume (j'étais déjà un peu paniquer) ils me diseent que mon pc (acer) à un problème et qu'il sont en train de le réparer. Après un lapse de temps, j'ai de nouveau accès à ma session/bureau, et au bout de 30 sec mon pc s'éteint encore. Je le ralume, de nouveau la réparation, sauf que la ils s'éteint directe. Et lorsque j'essaie de le rallumé encore, l'écran ne s'allume pas et la diode s'allume puis s'éteint directe malgré qu'il soit chargé à 100%. Après une 20aine d'essaie vain de le rallumer, je décide de le laisser se "reposer" quelques heures. Là je le rallume, et sa il fonctionne de nouveau ! Une fois sur mon bureau, je me grouille de faire une sauvegarde et de le rénitialiser via les paramètre. Une fois rénitialisé, tout fonctionne à merveille mise à part mon antivirus de base (McAfee) qui détecte pas moins de 14 menaces. Dont malheuresement je n'ai pas penser à screener le rapport Dont la pluspart vienne de mon ... one drive, mais pas tout à prioris. Donc je supprime les menace, je désyncronise one drive du pc, et je télécharge ADW cleaner, et je lance une analyse : Le rapport : https://i.servimg.com/u/f62/19/92/36/56/sans_t10.png Donc des menaces persiste malgré tout. De plus à chaque fois que je me connecte à internet, des menaces sont détecter pas AdwCleaner (encore aujourd'hui) après analyse : Le rapport : https://i.servimg.com/u/f62/19/92/36/56/dtitre10.png Donc questions : - Mon pc est-il encore infectés (par un rat) ? - Mon réseau privé est-il compromit ? - Mon compte microsoft (celui du onedrive) est il hacker ? - Et surtout, comment un virus peut-il être asser puissant pour passer la sécurité de tor et de mon antivirus (qui au passage n'a pas dit un mot) alors que je n'ai absoluement rien téléchargé ? Après, je suis entièrement fautif de m'être rendue sur le DarkNet, mais j'esprère quand même pouvoir être aidé. | |
| | | oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: Ordinateur infecter après rénitialisation ? Mer 6 Juin 2018 - 11:08 | |
| Slt Bad-Code9 J'ai besoin de voir plus précisément ce qu'il se passe sur ton pc.Naviguer sur le Deep ou Dark Net n'est pas interdit mais il faut savoir ce qu'on fait. Les détections AdwCleaner ne sont pas des virus a proprement parlé.Fais ceci: Si ton antivirus est Avast, désactive-le - Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton (et pas un autre) :
- Tu lances ZHPDIag en cliquant sur le programme téléchargé : (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
- Clique sur le bouton Scanner pour démarrer l'analyse.
- En cours de recherche, un compteur indique le nombre de détections.
- A la fin de l'analyse clique sur Quitter
- Un rapport nommé ZHPDiag.txt se trouve sur le bureau. Il est trop long pour être posté sur le forum : héberge-le et communique moi le lien.
[/hr] • Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée - Spoiler:
Pour héberger le rapport : > rends-toi soit sur ce site : Up2Share - Fais glisser le fichier à héberger ou clique pour aller le chercher sur ton disque :
L'hébergement se fait automatiquement - Clique sur le nom du fichier hébergé pour l'ouvrir et récupère le lien dans la barre d'adresse :
[/hr] /!\Information relative à Internet Explorer 10/11 :/!\ - Spoiler:
Si ZHPDiag est téléchargé à partir d'Internet Explorer 10 et ultérieur et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page : Naturellement, ZHPDiag est totalement fiable et a été téléchargé plusieurs centaines de milliers de fois. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection). Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même" J'attends ce rapport puis on aviseraCdlmt | |
| | | Bad-Code9 bibounet
Nombre de messages : 4 Age : 21 Localisation : Lyon Date d'inscription : 06/06/2018
| Sujet: Re: Ordinateur infecter après rénitialisation ? Mer 6 Juin 2018 - 12:32 | |
| Bonjour, tout d'abord merci de ta réponse !
J'ai suvis ce que tu m'a indiquer à la lettre et voilà le rapport : https:// up2sha.re/file?f=3YL6juZh (espace entre le https:// et le site car je ne peux pas poster de lien)
En revance, après l'analyse de ZHPDiag, tu m'as dit de directement quitter. Est-ce que je devrait relancer l'analyse pour nettoyer maintenant ? | |
| | | oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: Ordinateur infecter après rénitialisation ? Mer 6 Juin 2018 - 12:36 | |
| - Bad-Code9 a écrit:
- Bonjour, tout d'abord merci de ta réponse !
J'ai suvis ce que tu m'a indiquer à la lettre et voilà le rapport : https:// up2sha.re/file?f=3YL6juZh (espace entre le https:// et le site car je ne peux pas poster de lien)
En revance, après l'analyse de ZHPDiag, tu m'as dit de directement quitter. Est-ce que je devrait relancer l'analyse pour nettoyer maintenant ? Non ne fait RIEN avant que je te le dise.De toute façon tu ne peux pas nettoyer avec ZhpDiag,c'est un outil d'analyse.Laisse moi un peu de temps afin que je regarde ton rapport.Je reviens vers toi sous peu @ tte | |
| | | oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: Ordinateur infecter après rénitialisation ? Mer 6 Juin 2018 - 13:23 | |
| Re re
Il n'y a rien de bien méchant.Beaucoup de fichier datent du 3-6-2018. Tu vas d'abord faire une restauration de ton system a une date AVANT le 3-6-2018.Voici comment >>> https://www.commentcamarche.com/faq/44511-restaurer-windows-10-8-7 Tu peux avoir plusieurs dates de disponibles.Choisis-en une pas trop ancienne si il y en a une.Une fois que le pc a redémarré re-fait moi un ZhpDiag stp.
1) Déjà tu n'as que 2 Go de mémoire ram,c'est (trop) peu,on ne fera pas de miracles.Ce pc n'est pas fais pour jouer du tout
2) Ton disc dur est minuscule et manque d'espace.Il te faut faire de la place,désinstaller/supprimer les trucs inutiles ou que tu n'utilise pas ou peu
3) Je te conseil de changer d'anti-virus,de désinstaller Mc Afee avec le désinstallateur approprié >>> http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp Je mettrais Avira Free qui est moins gourmand,gratuit et très efficace >>> https://www.avira.com/fr/free-antivirus-windows
ATTENTION,je ne t'oblige a rien
| |
| | | Bad-Code9 bibounet
Nombre de messages : 4 Age : 21 Localisation : Lyon Date d'inscription : 06/06/2018
| Sujet: Re: Ordinateur infecter après rénitialisation ? Mer 6 Juin 2018 - 14:30 | |
| - oskare68 a écrit:
Il n'y a rien de bien méchant.Beaucoup de fichier datent du 3-6-2018.
Si tout les fichier date de cette date, c'est parceque c'est ce jours la que mon ordi à planter et que j'ai dut le rénitialiser. - oskare68 a écrit:
Tu vas d'abord faire une restauration de ton system a une date AVANT le 3-6-2018.Voici comment >>> lien Tu peux avoir plusieurs dates de disponibles.Choisis-en une pas trop ancienne si il y en a une.Une fois que le pc a redémarré re-fait moi un ZhpDiag stp.
Je n'ai pas vraiment connaissance de ce qu'est une restauration système mais est-ce vraiment nécessaire ? Si dans l'état actuel mon pc peut fonctionner sans qu'aucun virus ne le corrompt, pourquoi faire cette restauration ? - oskare68 a écrit:
1) Déjà tu n'as que 2 Go de mémoire ram,c'est (trop) peu,on ne fera pas de miracles.Ce pc n'est pas fais pour jouer du tout
2) Ton disc dur est minuscule et manque d'espace.Il te faut faire de la place,désinstaller/supprimer les trucs inutiles ou que tu n'utilise pas ou peu
Je sais, c'est juste un petit ordinateur portable très pratique que j'utilise que pour coder et aller sur chrome. Je suis conscient qu'il n'est pas fait pour faire tourné des programmes de la naza. J'ai déjà un gros PC fixe qui lui a de quoi faire tourner de bons logiciels, mais sa me saoulerai quand-même VRAIMENT de ne puis pouvoir utiliser mon petit ordi. Quand aux logiciels, il n'en est absolument pas encombrer (j'ai que Atom, Notepad++, Paint.net, Google Chrome et les logiciels de base du pc). - oskare68 a écrit:
3) Je te conseil de changer d'anti-virus,de désinstaller Mc Afee avec le désinstallateur approprié >>> lien Je mettrais Avira Free qui est moins gourmand,gratuit et très efficace >>> lien
Merci, je cherchais justement un antivirus léger et efficace. | |
| | | oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: Ordinateur infecter après rénitialisation ? Mer 6 Juin 2018 - 15:09 | |
| - Citation :
- Je n'ai pas vraiment connaissance de ce qu'est une restauration système mais est-ce vraiment nécessaire ?
Oui car cela te permettrait de retrouver ton pc comme il était AVANT ton expédition sur le Darknet - Citation :
- Quand aux logiciels, il n'en est absolument pas encombrer (j'ai que Atom, Notepad++, Paint.net, Google Chrome et les logiciels de base du pc).
Si regarde >>> System drive C: has 4 GB (21%) free of 19 GB : ATTENTION =>Warning Disk Space Ton disk dur fait que 20 Go.Windows a besoin d'un espace minimal pour "respirer" et fonctionner correctement. Bon,comme tu veux.Passe cette outil alors puis post moi le rapport Télécharge ZHPcleaner sur ton bureau >>> http://www.nicolascoolman.fr/download/zhpcleaner/ Si tu utilises Avast : - Spoiler:
L'anti-virus Avast détecte les outils de Nicolas Coolman comme malveillants .
Il faut donc désactiver temporairement l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman. Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097
- Double-clique sur l'icône présente sur ton bureau pour le lancer --> Clic droit et "Exécuter en tant qu'administrateur" - Lis et accepte les conditions d'utilisations en cliquant sur "J'accepte" - Clique sur "Scanner" - Le scan démarre immédiatement >>>>> Si un nettoyage est nécessaire, la demande en sera faite.>>>> Ferme alors ton navigateur avant de lancer le nettoyage. - Clique sur "Nettoyer" Cette fenêtre s’affiche, il est possible de parcourir les onglets afin de décocher certaines lignes, puis clique sur « Nettoyer«. L’outil commence le nettoyage... - L'outill génère un rapport sur le Bureau et dans le dossier de l'utilisateur "%AppData%". - Communique la copie du rapport, ou son lien d'hébergement, dans ta prochaine réponse. Tu as un Adware et quelque PUP.C'est Chrome qui est "infecté" (si on peut dire).Tu devrais le réinitialiser avec cette outil Télécharge https://www.comment-supprimer.com/telechargement/103260/0/]ResetBrowser Lance l'exécution en cliquant sur le logiciel téléchargé. Choisis le navigateur à réinitialiser en cliquant sur la case adéquate. Quand l’opération est finie un message précise si l'opération s'est bien effectuée. Passe à un autre navigateur ou ferme la fenêtre Si tu ne veux pas,je ne peux pas faire grand chose pour toi.C'est toi qui vois | |
| | | Bad-Code9 bibounet
Nombre de messages : 4 Age : 21 Localisation : Lyon Date d'inscription : 06/06/2018
| Sujet: Re: Ordinateur infecter après rénitialisation ? Jeu 7 Juin 2018 - 20:10 | |
| - oskare68 a écrit:
- Si tu ne veux pas,je ne peux pas faire grand chose pour toi.C'est toi qui vois
Cela me dérange absolument pas de suivre tes conseils, bien au contraire. Je suis juste rétissent face à la restauration système car je n'ai perdue aucune donné par rapport avant mon expédition sur le darkweb (étant donné la taille de mon disque dur, je n'avais pas grand chose à perdre xD). - oskare68 a écrit:
- Si regarde >>> System drive C: has 4 GB (21%) free of 19 GB : ATTENTION =>Warning Disk Space
Ton disk dur fait que 20 Go.Windows a besoin d'un espace minimal pour "respirer" et fonctionner correctement.
Ce que je veux dire, c'est que je vois pas comment faire de la place à part en désinstallant chrome. Je suis conscient qu'il manque d'espace, mais je sais pas quoi faire étant donné que j'ai rien téléchargé à part les quelque logiciel cités. - oskare68 a écrit:
- Passe cette outil alors puis post moi le rapport
Le rapport : - Citation :
- ~ State version : Version OK
~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\Sami\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Sami\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 8.1 Connected, 64-bit (Build 9600)
---\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. (ADS)
---\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. (Service)
---\ NAVIGATEUR INTERNET. (0) ~ Aucun élément malicieux ou superflu trouvé. (Navigateur)
---\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (21)
---\ TÂCHE PLANIFIÉE. (0) ~ Aucun élément malicieux ou superflu trouvé. (Tâche)
---\ EXPLORATEUR ( Dossiers, Fichiers ). (2) DEPLACÉ fichier: C:\Windows\Prefetch\ALERTMANAGERREG.EXE-A7BE6478.pf =>PUP.Optional.Manager DEPLACÉ fichier: C:\Program Files (x86)\Avira\System Speedup\Microsoft.Win32.TaskScheduler.dll [GitHub Community - Microsoft.Win32.TaskScheduler] =>Adware.CloudGuard
---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (1) SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A49F7DE5-0F64-429D-98CC-45B1D3522803}\\DhcpNameServer [Bad : 30.30.1.1 30.30.1.2] =>Hijacker.Browser
---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (3) nicolascoolman.com/fr/pup-manager/ =>PUP.Optional.Manager nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Adware.CloudGuard nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
---\ NETTOYAGE ADDITIONNEL. (19) ~ Suppression des Clés de registre Tracing. (19) ~ Suppression des anciens rapports ZHPCleaner. (0)
---\ BILAN DE LA REPARATION ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software)
---\ STATISTIQUES ~ Items scannés : 416 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items options : 0/7 ~ Gain de place (Octets) : 0 ~ End of clean in 00h00mn14s
---\ LISTE DES RAPPORTS (2) ZHPCleaner-[S]-07062018-19_52_03.txt ZHPCleaner-[R]-07062018-19_57_21.txt Par contre, à deux reprises, ils m'ont ouvert une fenêtre pour me dire "Est-ce vous qui avez installé le serveur xxx.xxx.xxx ? Ce qui m'inquiete un peu :') | |
| | | oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: Ordinateur infecter après rénitialisation ? Ven 8 Juin 2018 - 12:19 | |
| Bjr - Citation :
- Ce que je veux dire, c'est que je vois pas comment faire de la place à part en désinstallant chrome.
Non,ce n'est pas Chrome qui prend de l'espace.Je te crois lorsque tu me dis que tu n'as pas installé beaucoup d'applications.Il se peut que ce soit des sauvegardes,musiques,vidéos qui prennent un peu de place.Le system Windows 8 pèse un peu moins de 4 Go donc...Mais si tu ne peux rien enlever tu laisses tel que pour le moment Un point positif,la suppression des petites infections (Hijacker,Adware et PUP).Ton pc est propre - Citation :
- Par contre, à deux reprises, ils m'ont ouvert une fenêtre pour me dire "Est-ce vous qui avez installé le serveur xxx.xxx.xxx ?
Quel est le nom exact de ce serveur ? | |
| | | Contenu sponsorisé
| Sujet: Re: Ordinateur infecter après rénitialisation ? | |
| |
| | | | Ordinateur infecter après rénitialisation ? | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|