Ordinateur infecté ?
Résolu/Fermé
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
-
18 avril 2018 à 20:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juin 2018 à 11:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juin 2018 à 11:26
A voir également:
- Ordinateur infecté ?
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 avril 2018 à 21:01
18 avril 2018 à 21:01
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié le 18 avril 2018 à 20:12
Modifié le 18 avril 2018 à 20:12
Salut,
Quelle version de Windows ? Windows 10 ?
Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
=> comment restaurer Windows et La restauration du système
=> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Pour cela :
Sur ton clavier, appuyez sur la touche Windows + R
tape rstrui.exe et OK.
Laisse toi guider.
Quelle version de Windows ? Windows 10 ?
Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
=> comment restaurer Windows et La restauration du système
=> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Pour cela :
Sur ton clavier, appuyez sur la touche Windows + R
tape rstrui.exe et OK.
Laisse toi guider.
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
281
18 avril 2018 à 20:16
18 avril 2018 à 20:16
j'ai déjà fait une restauration système sans résultat
je suis sous Windows 10 : 16299.309
Je tiens à préciser que Windows Update ne fonctionne plus (recherche infinie)
je suis sous Windows 10 : 16299.309
Je tiens à préciser que Windows Update ne fonctionne plus (recherche infinie)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 avril 2018 à 22:58
18 avril 2018 à 22:58
mouaip y a des malwares,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {0ABBF482-EC74-4083-9AB0-CD8982E188A8} - System32\Tasks\df3f270c96ea10f815a0ac62ce915b87 => sc start df3f270c96ea10f815a0ac62ce915b87 <==== ATTENTION
2018-04-16 20:53 - 2018-04-16 21:17 - 000000000 ____D C:\ProgramData\97f29a35-8705-47de-97b4-45277a5a7676
2018-04-16 20:53 - 2018-04-16 20:53 - 000929792 _____ C:\Users\hugoc\AppData\Local\sham.db
2018-04-16 20:53 - 2018-04-16 20:53 - 000140800 _____ C:\Users\hugoc\AppData\Local\installer.dat
2018-04-16 20:53 - 2018-04-16 20:53 - 000000000 ____D C:\Users\hugoc\AppData\Roaming\FastDataX
2018-04-16 20:52 - 2018-04-16 20:52 - 000000000 ____D C:\Users\hugoc\AppData\Roaming\SystemHealer
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
281
19 avril 2018 à 08:23
19 avril 2018 à 08:23
voila les résultats :
1 : https://pjjoint.malekal.com/files.php?id=20180419_u15q10m8l10d10
2 : (je t'envoi plus tard je suis dans mon lycée et il faut que je demande aux admin de me whitelistés pendant 10 minutes environ) il y a un proxy
1 : https://pjjoint.malekal.com/files.php?id=20180419_u15q10m8l10d10
2 : (je t'envoi plus tard je suis dans mon lycée et il faut que je demande aux admin de me whitelistés pendant 10 minutes environ) il y a un proxy
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
19 avril 2018 à 09:26
19 avril 2018 à 09:26
ok =)
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
281
19 avril 2018 à 20:06
19 avril 2018 à 20:06
Le rapport est dans quel répertoire ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
19 avril 2018 à 20:43
19 avril 2018 à 20:43
je ne sais plus de mémoire, normalement il propose de l'ouvrir à la fin
sinon voir dans un truc du style C:\Program Files\NOD32 ou C:\ProgramData\NOD32
ou %APPDATA%\NOD32
sinon voir dans un truc du style C:\Program Files\NOD32 ou C:\ProgramData\NOD32
ou %APPDATA%\NOD32
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
281
19 avril 2018 à 21:41
19 avril 2018 à 21:41
pas trouvé
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
281
Modifié le 31 mai 2018 à 14:45
Modifié le 31 mai 2018 à 14:45
Je me permet de rouvrir le sujet car j'ai "une personne" qui à trifouillé mon PC et m'a dit qu'il avait mis un trojan (trojan:Win32/Meterpreter.gen!C)
J'anticipe ta demande avec FRST :)
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180531_d13s15x15j5d11
Shortcut : https://pjjoint.malekal.com/files.php?id=20180531_v6f9t1514f11
Addition : https://pjjoint.malekal.com/files.php?id=20180531_15f7b7c5d11
Il m'a dit qu'il avait intégré le code dans un dll
il peut également exécuter des tâches sur mon PC (voir la webcam, éteindre le PC, …)
J'anticipe ta demande avec FRST :)
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180531_d13s15x15j5d11
Shortcut : https://pjjoint.malekal.com/files.php?id=20180531_v6f9t1514f11
Addition : https://pjjoint.malekal.com/files.php?id=20180531_15f7b7c5d11
Il m'a dit qu'il avait intégré le code dans un dll
il peut également exécuter des tâches sur mon PC (voir la webcam, éteindre le PC, …)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
31 mai 2018 à 15:08
31 mai 2018 à 15:08
C'est quoi cet exe, il sort d'où ?
Date: 2018-05-30 22:16:42.147
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fMeterpreter.gen!C&threatid=2147725332&enterprise=0
Nom : Trojan:Win32/Meterpreter.gen!C
ID : 2147725332
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\PasUnVirus.exe
Origine de la détection : Ordinateur local
Type de détection : Générique
Source de détection : Protection en temps réel
Utilisateur : PRT-HUGO\hugoc
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.269.341.0, AS: 1.269.341.0, NIS: 1.269.341.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-05-30 22:16:42.147
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fMeterpreter.gen!C&threatid=2147725332&enterprise=0
Nom : Trojan:Win32/Meterpreter.gen!C
ID : 2147725332
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\PasUnVirus.exe
Origine de la détection : Ordinateur local
Type de détection : Générique
Source de détection : Protection en temps réel
Utilisateur : PRT-HUGO\hugoc
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.269.341.0, AS: 1.269.341.0, NIS: 1.269.341.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
281
31 mai 2018 à 16:36
31 mai 2018 à 16:36
cet exe sort d'un périphérique USB
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
281
31 mai 2018 à 16:37
31 mai 2018 à 16:37
du coup il y est encore (à part dans l'historique Windows Defender) ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
31 mai 2018 à 17:26
31 mai 2018 à 17:26
Windows Defender l'amis en quarantaine
sinon tu le supprimes manuellement.
sinon tu le supprimes manuellement.
capthor
Messages postés
1449
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
10 février 2019
281
31 mai 2018 à 18:26
31 mai 2018 à 18:26
oui mais il à été executer (ajout d'exclusion) il a fait la totale
et le supprimer manuellement je fait comment ?
Le FRST à trouvé quelque chose ?
et le supprimer manuellement je fait comment ?
Le FRST à trouvé quelque chose ?
18 avril 2018 à 21:19
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180418_m15c8y14e10p11
- Shortcut : https://pjjoint.malekal.com/files.php?id=20180418_t10d6d9i10p12
- Addition : https://pjjoint.malekal.com/files.php?id=20180418_w12q5n9k11x9
Modifié le 18 avril 2018 à 22:12
A demain