> Tous les forums > Forum Sécurité
 Disque Dur infecté ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
archinet
  Posté le 09/11/2015 @ 19:50 
Aller en bas de la page 
Petit astucien

Bonjour, j'ouvre ce sujet et je ferais l'analyse comme demandé. J'ai un disque dur infecté, je crois, car à chaque fois que je le branche sur un ordinateur, ce qui fait que, quand je me rends sur Chrome, celui-ci m'affiche "trovi" et "searchnu" deux indésirables qui ralentissent beaucoup l'ordinateur.

Du coup, pour le nettoyer, il me faut le brancher à un ordinateur mais alors, l'ordinateur devient vraiment lent !

Existe-t-il une solution spécifique? Cette fois, je n'ai pas envoyé les 4 liens parce qu'il s'agit peut-être d'autre chose ? Merci :) Je précise aussi qu'il s'agit toujours du HP Compaq dc7800 Convertible Minitower,mais, il est passé sous Seven !

Publicité
Labougie
 Posté le 09/11/2015 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Archinet,

Est-ce bien une autre machine, car tu es déjà pris en charge par Pierre95 sur une autre demande.

Aucun risque de confusion pour toi?

Labougie

archinet
 Posté le 09/11/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui il s'agit d'une autre machine. Aucun risque de confusion non, l'un est portable et chauffe, l'autre est fixe.

On m'avait installé les drivers 1.0.0 quelque chose par rapport à ma clé wifi NETGEAR WNA3100M, mais les derniers drivers ne sont-ils pas 1.2.0.5 ? Merci :)

Labougie
 Posté le 09/11/2015 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Applique ce qui est dans cette procédure

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Branche ton HDD, pour les analyses.

Edit

Applique aussi ceci

TCPView :

  • Télécharge TCPView
  • Décompresse le fichier et lance l'application, TCPView.exe en faisant (sous Vista et Win 7 [clique droit exécuter en tant qu'administrateur], valide par "Oui" dans la fenêtre du contrôle des comptes utilisateur)
  • Pour n'afficher que les connexions actives, clique sur "Options" et décocher "Show Unconnected Endpoints"


On peut sauvegarder un instantané des connexions sous forme de fichier texte :

  • Clique sur "File" puis sur "Save as"
  • Indique l'endroit où sera sauvegardé le fichier dans Windows et cliquer sur "Enregistrer"
  • Sauvegarde un fichier sous le nom de TCPView Search

labougie



Modifié par Labougie le 09/11/2015 21:02
archinet
 Posté le 09/11/2015 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai peut-être compris. Pour ne pas me retrouver ralenti lors des diagnostics, je dois simplement ne pas accéder à Internet et avoir les logiciels nécessaires pour nettoyer.

Et pour l'envoi des rapports, je le ferais sur une clé USB normalement non infectée mais peut-elle s'infecter au contact de l'ordinateur ? Ma question peut sembler étrange mais mon PC fixe s'était infecté au contact du disque dur externe...

Je viens de voir ta réponse, merci :)

Je risque de mettre un peu de temps pour ce que tu me demandes, car je suis d'abord en train de vérifier mon PC fixe.

Adwcleaner plante lorsque j'essaye d'enlever trovi et searchnu...mais ils semblent être supprimés de Chrome.

Merci d'avance :)



Modifié par archinet le 09/11/2015 21:04
Labougie
 Posté le 09/11/2015 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai édité mon message précédent.

Prends en note


Tu charges les outils (ils fonctionnent sans internet rassure toi), puis tu coupes ton wifi, et/ou tu débranches ton rj45.

Tu branches ton HDD tu fais toute la procédure du diagnostic de pca.

Ensuite tu remets ta connexion au net, puis tu lances l'outi tcpview (chargé au préalablement).

Tu déposes les rapports sur ce serveur

http://up.security-x.fr/

labougie

Labougie
 Posté le 09/11/2015 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

/!\, bien suivre ce que j'indique, si tu passes d'autres outils sans ma demande, j'arrête l'aide. C'est aussi direct que c'est simple à comprendre.

Je n'ai jamais demande de passer Adw-cleaner, sommes nous bien ok sur ce point?

labougie

archinet
 Posté le 09/11/2015 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah oui, désolé. C'était bien avant que tu me répondes :)

Je vais faire ce que tu m'as dit ^^

Labougie
 Posté le 09/11/2015 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

archinet a écrit :

Ah oui, désolé. C'était bien avant que tu me répondes :)

Je vais faire ce que tu m'as dit ^^

Si tu veux le faire tout seul, faut aussi me le dire, car cela ne sert à rien d'établir un plan d'attaque en fonction de ta demande.

Le temps de TOUS est très précieux, ce n'est que mon avis.

labougie

Publicité
archinet
 Posté le 09/11/2015 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tous les outils demandés sont disponibles. Mon wifi est coupé.

Je fais les deux diagnostics que tu as demandé (zhpdiag, frst..) puis ensuite TCPView. C'est bien ça ?

Oui je suis d'accord pour le temps de tous et je te remercie de m'aider :)



Modifié par archinet le 09/11/2015 21:18
archinet
 Posté le 09/11/2015 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie
 Posté le 09/11/2015 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais te paraître chiant, mais j'avais aussi demandé ceci

Tu déposes les rapports sur ce serveur

http://up.security-x.fr/

C'est qu'il y a une bonne raison à la faire

labougie

Labougie
 Posté le 09/11/2015 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

2 Lignes de lecture et je vois que ton windows est cracké, exact?

labougie

archinet
 Posté le 09/11/2015 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
archinet
 Posté le 09/11/2015 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne savais pas qu'il était "cracké", je pensais que l'informaticien avait fait un cd légal...

Je viens tout juste de récupérer l'ordinateur, il ne m'a pas informé qu'il allait m'installer un Seven pas légal...



Modifié par archinet le 09/11/2015 21:37
archinet
 Posté le 09/11/2015 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'imagine que l'aide s'arrête ici...Merci de m'avoir aidé jusque-là en tout cas.

Labougie
 Posté le 09/11/2015 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour avoir déposé les liens sur le serveur S-x

1/ Frst

Copie colle les lignes bleues suivantes dans le bloc note.

start
createrestorepoints:
closeprocesses:
CHR StartupUrls: Default -> "hxxp://www.searchnu.com/414","hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M09B3D9F5-2A2D-4563-A277-550B546227DE&SearchSource=55&CUI=&UM=8&UP=SP7EDCDF8E-B477-4458-AA67-D7C29E46F09E&D=030815&SSPV="
HKU\S-1-5-21-3502247021-64628303-692261413-1001\...\MountPoints2: {f7c005e5-855f-11e5-af6a-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-21-3502247021-64628303-692261413-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {f7c005e5-855f-11e5-af6a-806e6f6e6963} - D:\autorun.exe
file: C:\Windows\Prefetch\WINDOWS LOADER.EXE-EA962448.pf
folder: C:\AdwCleaner
folder: C:\Windows\SysWOW64\x64
folder: C:\Windows\Prefetch
emptytemp:
reboot:
end

Nomme ce fichier fixlist, dépose le au même endroit que FRST.exe.

Lance frst.exe et clique sur "Corriger"

Poste le rapport obtenu, il se nomme fixlog.txt


Ton réparateur a utilisé une clé générique trouve sur le net pour installer ta licence.

Ensuite, il a chargé un loader pour l'activer.

Il n'est pas très honnête ce réparateur.

labougie

Publicité
Labougie
 Posté le 09/11/2015 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

archinet a écrit :

J'imagine que l'aide s'arrête ici...Merci de m'avoir aidé jusque-là en tout cas.

Je n'ai rien dit de tel.

Si tu analyses les longs rapports en moins de temps qu'il ne faut pour le dire ou l'écrire, c'est bien, mais pas moi.

Je ne suis pas une machine, et, le temps libre reste du temps libre, il est de + en + important pour moi, ce TEMPS, INSTANT.

Il se peut que mes réponses soient un peu en décalage.

labougie

archinet
 Posté le 09/11/2015 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

archinet
 Posté le 09/11/2015 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dois-je t'envoyer le rapport sur cjoint ?

Sinon, si c'est pareil que tout à l'heure, dis-le moi, je m'en occuperais aussi :)

J'ai bien vu ton message sur le réparateur...mais je ne sais pas quoi répondre...disons qu'au moins j'ai eu mon ordinateur en 3 jours, alors qu'un autre met plusieurs mois pour les réparer...après c'est sûr, il vaut mieux faire les choses bien, mais le pc portable qui chauffe et s'éteint toutes les 3 heures c'est un peu un calvaire ^^ Donc je peux pas m'empêcher d'être content d'avoir récupéré le PC...

Merci beaucoup, vraiment :)

http://www.cjoint.com/c/EKjvnXxGpbA



Modifié par archinet le 09/11/2015 22:16
Labougie
 Posté le 09/11/2015 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Suivre la procédure suivante

1 USBFix

Charge l'outil suivant USBfix.exe.

Pour l'utiliser suivre cette aide.

Pense bien à connecter tous les supports usb et cartes mémoire flash (sd card, microsd etc...) avant de lancer le scan.

L'outil se lance en cliquant sur "Recherche".

Poste le rapport "UsbFix_Report.txt" obtenu.

Une copie du rapport est déposée sur votre bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt.

Sur le serveur de Security-x uniquement, pas besoin de doublon .

labougie

archinet
 Posté le 09/11/2015 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai pas posté le message qu'il fallait. Je refais, pour te poster un meilleur lien.



Modifié par archinet le 09/11/2015 22:39
Labougie
 Posté le 09/11/2015 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton disque externe doit être contrôlé par Mbam et ESET, pous cela, suivre les instructions suivantes.

A produire dans l'ordre ou elles sont données .

Ton antivirus est désactivé, pens eà le remettre en service quand la procédure suivante sera terminée, comme indiqué à la partie Adw-Cleaner.

1/ Zhpcleaner

http://www.forum.nicolascoolman.fr/post10697.html#p10697

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleanerIcI de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui


  • image
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
  • Ensuite si ZHPCleaner à trouvé quelque chose
  • Clique sur Nettoyer

  • image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,
  • - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.

2/ AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)







Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait



Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt

Ensuite clique sur le bouton "Nettoyer"

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[S0].txt




N'oublie pas de réactiver ton antivirus.

4/ Malwarebytes

Suivre ce tuto

5/ Eset

ESET Online Scanner - Tutoriel

Les rapports attendus sont:

  • Zhpcleaner option "Nettoyer"
  • Adwcleaner recherche & nettoyer
  • Malwarebytes
  • Eset

labougie

archinet
 Posté le 09/11/2015 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vais lancer tout ce que tu m'as dit oui.

Alors voilà le "meilleur lien", promis :

http://up.security-x.fr/file.php?h=R10b35a4611345ee7174f9f3c9b3026b4

Je vais commencer le reste :)

archinet
 Posté le 09/11/2015 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je m'excuse mais c'est très long, alors si tu veux, je n'utilise pas plus de ton temps ce soir, et toujours si tu veux, on peut reprendre demain, ça ne me dérange pas :) Chez moi il est 23h19 c'est pareil chez toi aussi ? Je ne pars pas du PC tant que j'ai pas terminé :)

J'ai rassemblé presque tous les liens. L'analyse d'ESET mettait trop de temps donc je l'ai laissé tourner pendant la nuit mais ensuite, en rallumant l'écran, j'ai trouvé mon PC avec la session fermée. Je suis donc en train de recommencer.

Je pense qu'à 14h maximum, en théorie, j'aurais rassemblé tous les liens et posté ici. Je l'espère en tout cas ^^

Pour le moment, je suis à 86%, et il y a 17 fichiers infectés...



Modifié par archinet le 10/11/2015 10:08
archinet
 Posté le 10/11/2015 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZHPCleaner-Rapport après Nettoyage :

http://www.cjoint.com/c/EKkjFEkNBKA

Adwcleaner, recherche + nettoyage :

http://www.cjoint.com/c/EKkjJ40We7A

http://www.cjoint.com/c/EKkjI7BMd4A

Malwarebytes Anti-Malware :

http://www.cjoint.com/c/EKkjLJ5iCCA

ESET :

http://www.cjoint.com/c/EKkjMlMmtFA



Modifié par archinet le 10/11/2015 10:38
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
A l'aide!mon disque dur externe à été infecté...
Transfert de disque dur infecté sur nouvel ordi
Gros disque dur externe infecté
flash disque infecté
disque dur externe infecté
Transferts d'un disque dur "infecté" a un dd neuf
disque dur infecté selon moi
HELP !!! création disque de restauration du pc
Lecteur de disque dur inconnu
Mon PC est-il infecté ?
Plus de sujets relatifs à Disque Dur infecté ?
 > Tous les forums > Forum Sécurité