FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Gimmedafonk
#200131
Connaisseurs bonsoir,

Je vous contacte au sujet de mon ordi. Je résume la situation :

Il a été infecté le vendredi passé, au téléchargement d'une application sur le net. (Rookie mistake) Je l'ai réalisé après l'avoir rallumé quelques heures après, beaucoup de choses avaient changé (Le PC est devenu un PC géré par une entreprise, donc à distance, Google Chrome aussi)
J'ai donc utilisé Malwarebytes pour analyser mon PC, supprimer les fichiers et j'ai pu remarquer que ça n'y faisait rien, vu que d'autres applications s'y créaient tout le temps. H'ai donc réinitialisé mon PC, une fois en gardant les fichiers perso, ce qui n'a pas changé grand chose, je l'ai donc refait deux autres fois en formatant tout le hdd.
J'ai pris le temps de changer les MDP principaux de mes comptes, sachant que j'utilise LastPass, qui utilise un MDP maitre pour tout mes comptes, dans le gestionnaire des taches, je ne vois plus aucun programme louche qui s'active. Je croyais donc être débarrassé du problème,
Seulement je réalise aujourd'hui que quelqu'un s'est connecté à mon compte facebook, et aussi que j'ai des options clic droit où j'ai le droit d'envoyer des fichiers à un second ordi, que je ne connais absolument pas.

De ce que j'ai pu lire, je suspecte que le virus a simplement crée une connexion de groupe avec le mien, lui permettant l'accès à tout fichier, programme et log que je possède. C'est possiblement un rootkit.
J'ai donc repassé ma soirée à vérifier les infections, à voir les programmes actifs et à manger voracement des tutoriels de désinfections, j'ai aussi pris soin de couper court aux accès à distances, j'imagine qu'un virus qui change ce genre de paramètre peut passer comme sans incidence et pourtant ouvrir l'accès à mon ordi complet.

Quels sont vos conseils ? :-)
Quels seraient les possibles infections que je subis ? Comment y faire face ? Ne prenez pas en compte le fait que je suis déjà passé par quelques analyses, je pense qu'on peut repartir de zéro.

J'y ajoute ci-joint le second desktop de connecté, mais je me rends compte que la connexion à distance est faite via Google Chrome et non pas mon ordinateur. Si vous savez comment on retire cette synchronisation partagée... :)
Amicalement vôtre,
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]