FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[libellionne]

Bonjour

Depuis quelques jours, mon PC a désactivé l'antivirus, le ccleaner et le MBAM et il ne veut plus s'éteindre normalement. Il est très lent au démarrage, ne reconnaît plus le disque dur qui est branché, et je viens de le redémarrer en mode en échec avec prise en charge réseau. J'attends vos instructions pour le désinfecter en espérant que ça n'empire pas.

Merci beaucoup pour votre aide

Lib

[2011N2]

Bonjour,

Tous ces soucis sont arrivés soudainement ?

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[libellionne]

Merci de ta réponse.

Voici le lien pour le rapport ZHPDiag :
lien pour rapport zhpdiag

Oui tous ces ennuis sont arrivés d'un coup, après un certain ralentissement. Mais le premier symptôme a été l'impossibilité de sortir l'ordinateur de sa veille. Ensuite, redémarrage forcé, et les problèmes ont vraiment commencé. Ce qui est vraiment bizarre c'est que AVAST tourne correctement maintenant, il dit que je suis protégée. Par contre je ne vois pas mon lecteur F qui est branché en permanence.

J'attends ton diagnostic. Merci.

Lib

[2011N2]

Bonjour,

Et c'est récent ? T'as tenté une restauration système à une date où tout était OK ?

Gabriel.

[libellionne]

Bonjour

Oui j'ai fait ça mais ça ne donne rien. L'ordinateur tourne tout seul en boucle écran d'accueil avec le champ pour le mot de passe => redémarrage avec un curseur blanc fixe en haut à gauche => écran démarrage avec possibilité d'appeler les fonctions mode sans échec par F8, F2 et F12 => écran d'accueil => redémarrage etc... On peut passer sur le bureau mais l'ordinateur ne s'éteint plus, ne reconnaît aucun lecteur externe.

Lib

[libellionne]

Bonjour

J'ai trouvé avec microsoft essentials sécurity un trojan : win32/Wysotot.gen!A

Je vais tenter de le supprimer.

Bonne journée

Lib

[2011N2]

Bonjour,

Tu peux me dire quel est le fichier détecté par MSE, ainsi que son emplacement ?

Gabriel.

[libellionne]

Bonjour

Le fichier est trojan:win32/Wysotot.gen!A

Il est dans : C:\Users\AEBERLI--DONET\Downloads\FormatFactory-2-80.exe

Actuellement MSE l'a mis en quarantaine. Penses-tu que ce soit lui qui me pose des problèmes ? Tu n'as rien vu sur le rapport zhp?

Merci

[2011N2]

Salut,

OK rien de bien méchant détecté par MSE, juste l'installateur de Format Factory (qui contient certains adware).

Et si justement quelques bricoles dans le ZHPDiag j'allais te proposer un script. ^^
Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[libellionne]

Hop voilà Lien rapportzhpfix

Merci

Lib

[libellionne]

Bonjour Gabriel

Les choses ne s'arrangent pas, mon ordi est bloqué sur l'écran avec le démarrage de windows. Je n'ai pas encore essayé de le redémarrer de force. J'ai installé Wamp et Wordpress il n'y a pas longtemps pense-tu que ça peut venir d'un plugin ou d'un thème installé? Je peux continuer à travailler sur mon ordi portable mais le gros de mon boulot est sur le fixe. J'aimerais bien qu'il tourne correctement...

Merci

[libellionne]

Suite

Après plus d'une heure, j'ai pu avoir accès à l'écran d'accueil saisie de mot de passe pour rentrer sur le bureau.

Flash m'a demandé de faire une mise à jour, ce que j'ai réalisé.

Avast vient de me faire apparaître une alerte :

Message D'avast :
Le composant avast Agent de Fichiers a bloqué une menace. Aucune autre action n'est demandée.

Objet : c:\educampa\...\EpureAccèsRapide.exe

Infection : Win32:Evo-gen [Susp]

Action :

Processus : C\Windows\...\wicainventory.exe

Je viens d'installer une mise à jour de Windows Update, et je vais lancer le redémarrage.

Lib

[libellionne]

Et voilà écran noir avec curseur blanc en haut à gauche.... J'attends...

[libellionne]

Ecran Dell invite F2 F12...

[libellionne]

Ecran récupération d'erreurs windows avec possibilité mode sans échec etc...
démarrage de windows automatique...

[2011N2]

Salut,

T'as les chemins complets des éléments détectés par Avast stp ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[libellionne]

Non je n'ai pas les chemins complets d'Avast. j'ai eu l'alerte sur mon bureau et le temps de faire un imprim ecran elle a disparu. Je n'arrive pas à trouver un journal des alertes dans mon tableau de bord avast.
Voici le rapport mbam :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 12/12/2014
Heure de l'examen: 13:46:34
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2014.12.12.04
Base de données Rootkits: v2014.12.08.03
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: AEBERLI--DONET

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 348487
Temps écoulé: 30 min, 1 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 1
PUP.Optional.Bubbledock.A, C:\Users\AEBERLI--DONET\AppData\Roaming\Bubble Dock.installation.log, Mis en quarantaine, [c4306df45527280ec3fd94b9946fd828],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Lib

[2011N2]

Salut,

D'accord. Tu peux faire un récapitulatif des problèmes stp ?

Gabriel.

[libellionne]

Salut

OK : problème au démarrage il est très lent mais on arrive au bout. Il est un peu plus rapide quand même que ce matin mais on est pas dans des délais normaux.

Ensuite : je ne vois toujours pas mon DD externe et il rame pour reconnaître mon téléphone branché en usb.

Voilà où on en est.

Merci

Bonne soirée

[2011N2]

Salut,

D'accord.

Passe Windows Repair STP voir si ça arrange les choses : http://www.forum-entraide-informatique. ... t8518.html

Gabriel.

[libellionne]

Bonsoir Je viens de passer l'outil en question selon le tuto. C'est toujours lent très lent...


Merci

Lib

[2011N2]

Bonjour,

Tu peux me dire si en mode sans échec avec prise en charge réseau c'est tout aussi lent ? http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[libellionne]

Bonsoir Gabriel

Je viens de redémarrer en mode sans échec et prise en charge réseau. C'est hyper méga long. L'ordinateur rame déjà pour reconnaître le clavier qui est en USB...

Merci

Lib

[2011N2]

Salut,

D'accord, fais un nouveau rapport ZHPDiag stp (tu peux retourner en mode normal).

Gabriel.

[libellionne]

Salut

Voilà le lien

rapport zhpdiag

Merci bonne soirée

[2011N2]

Salut,

Tu peux passer Windows Repair voir si ça arrange les choses ? http://www.forum-entraide-informatique. ... t8518.html

Gabriel.

[libellionne]

Bonjour Gabriel

Me revoilà après une longue absence due aux fêtes de fin d'année etc... J'ai "solutionné" mon problème en débranchant le disque dur branché en usb à mon ordinateur. Celui-ci fonctionne depuis" normalement" (il s'allume et s'éteint quand on lui demande de le faire) à ceci près que mes ennuis ne sont pas terminés, pour les raisons suivantes :

- le disque dur en question est inutilisable et je ne sais pas s'il existe une technique pour récupérer les données qui y étaient sauvegardées. On n'a plus accès à lui par un câble USB. J'ai essayé de le lire à partir d'un autre ordinateur, ça ne fonctionne pas. Un virus peut-il bloquer l'accès d'une UC à un DD ?

- Avast vient de me détecter un virus qui traîne sur le forum wordpress francophone où j'avais posté un topic concernant un problème d'image sur mon futur site internet.

Je te mets le détail :

URL:http://www.wordpress-fr.net/support/suj ... -leur-site

Infection : PHP:BackDoor-FE [Trj]

Processus : C:\ProgramFiles(x86)\Mozilla Firefox\firefox.exe

Petit problème subsidiaire : le site internet basé sur une architecture wordpress de mon activité professionnelle( sur lequel je travaillais juste avant le début de mes problèmes) en local (wamp) et pour lequel j'ai demandé de l'aide à la communauté WP via certains sites de soutien ne s'affiche plus dans les résultats de google. On y voit le .com mais le .fr sur lequel je bosse depuis qq mois et que je comptais mettre en ligne n'existe plus. J'ai réservé les deux noms de domaine chez OVH, et j'ai protégé mon nom et ma marque à l'inpi. Pourquoi à ton avis mon site n'apparaît plus chez google alors que lorsque je tape son adresse je tombe sur la page de "en construction" normale ??
Ai-je fait l'objet d'un hack d'une boîte qui voudrait m'obliger à passer par leurs services pour me faire référencer et/ou me forcer à passer par eux pour que je construise mon site ??? Suite aux posts que j'ai pu mettre en ligne sur le forum de wordpress francophone j'ai très vite reçu quelques mails de "publicité" m'incitant à faire appel à eux. C'est de bonne guerre de me proposer une aide payante, mais c'est dégueulasse de me forcer la main avec des choses plus pernicieuses en insérant des virus via je ne sais quel moyen ou supprimant mon site du référencement naturel de google...
Le fait de vouloir créer soi -même un site internet et demander de l'aide sur un forum nous expose-t-il forcément à des pratiques de ce genre??

Merci beaucoup de ton aide

Lib

[2011N2]

Bonjour,

OK, bravo pour avoir solutionné le problème.

- le disque dur en question est inutilisable et je ne sais pas s'il existe une technique pour récupérer les données qui y étaient sauvegardées. On n'a plus accès à lui par un câble USB. J'ai essayé de le lire à partir d'un autre ordinateur, ça ne fonctionne pas. Un virus peut-il bloquer l'accès d'une UC à un DD ?

Tu peux tenter avec un adaptateur de disque dur, mais s'il est mort ça ne donnera rien (et visiblement il a l'air mort ). Auquel cas il faudrait te rendre chez un spécialiste qui s'en chargera avec du matériel adéquate.

- Avast vient de me détecter un virus qui traîne sur le forum wordpress francophone où j'avais posté un topic concernant un problème d'image sur mon futur site internet.

Je te mets le détail :

URL:http://www.wordpress-fr.net/support/suj ... -leur-site

Infection : PHP:BackDoor-FE [Trj]

Processus : C:\ProgramFiles(x86)\Mozilla Firefox\firefox.exe

C'est peut-être un faux positif mais il faudrait leur signaler. Toutefois la page a l'air clean d'après VirusTotal : https://www.virustotal.com/fr/url/c3172 ... 421155247/

Petit problème subsidiaire : le site internet basé sur une architecture wordpress de mon activité professionnelle( sur lequel je travaillais juste avant le début de mes problèmes) en local (wamp) et pour lequel j'ai demandé de l'aide à la communauté WP via certains sites de soutien ne s'affiche plus dans les résultats de google. On y voit le .com mais le .fr sur lequel je bosse depuis qq mois et que je comptais mettre en ligne n'existe plus. J'ai réservé les deux noms de domaine chez OVH, et j'ai protégé mon nom et ma marque à l'inpi. Pourquoi à ton avis mon site n'apparaît plus chez google alors que lorsque je tape son adresse je tombe sur la page de "en construction" normale ??
Ai-je fait l'objet d'un hack d'une boîte qui voudrait m'obliger à passer par leurs services pour me faire référencer et/ou me forcer à passer par eux pour que je construise mon site ??? Suite aux posts que j'ai pu mettre en ligne sur le forum de wordpress francophone j'ai très vite reçu quelques mails de "publicité" m'incitant à faire appel à eux. C'est de bonne guerre de me proposer une aide payante, mais c'est dégueulasse de me forcer la main avec des choses plus pernicieuses en insérant des virus via je ne sais quel moyen ou supprimant mon site du référencement naturel de google...
Le fait de vouloir créer soi -même un site internet et demander de l'aide sur un forum nous expose-t-il forcément à des pratiques de ce genre??

Tu peux me donner l'adresse du site concerné stp pour que je regarde ?
Pas de rapport avec les demandes d'aides en public, et pas d'attaque non plus (enfin il n'y a quasiment aucune chance). À mon avis un petit problème de configuration du site (qui est toujours en construction donc pas étonnant), peut-être dans le fichier robots.txt, il faudrait vérifier s'il est accessible et correctement configuré. Sinon, tu peux directement forcer et vérifier tous les éléments via les outils pour les webmasters Google (grâce au sitemap), et demander l'indexation de ton site.
Sinon, tape dans Google "site:ton nom de domaine" pour vérifier qu'il n'est bien plus du tout indexé.
Mais il faut aussi être patient avec Google, parfois il fait quelques petits caprices et il peut mettre plusieurs mois à mettre à jour certains éléments.

Si tu veux, ouvre un sujet dans Webmastering et j'essayerai de te venir en aide plus en profondeur : http://www.forum-entraide-informatique. ... ering.html

Gabriel.

[libellionne]

Merci de cette réponse rapide.

Pour le virus bloqué sur wpfrancophone le lien http://www.wordpress-fr.net/support/suj ... -leur-site dit maintenant :



"La connexion a été réinitialisée

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web."

voici l'adresse du site en question :
L'adresse de mon futur site

Merci

Lib

[2011N2]

Re,

Pour ton site je t'ai répondu dans ton sujet dans Webmastering.

Pour le site WP, ça marche bien chez moi, tu as essayé avec un autre navigateur pour voir ?

Gabriel.

[libellionne]

Salut Gabriel

Sur le site de wordpress francophone il y a toujours un souci, et apparemment ils annoncent que les choses ne fonctionnent pas correctement "Le forum a actuellement des difficultés, dont nous cherchons la cause. Si vous avez une erreur, attendez cinq minutes et revenez. Désolés pour la gêne occasionnée.". Je viens d'essayer avec chrome et c'est pas mieux, voire pire qu'avec firefox...
La page http://www.wordpress-fr.net/support/suj ... -leur-site affichée par chrome dit "aucune donnée reçue" Ce qui est bizarre c'est que dans l'adresse du lien c'est marqué "tous-ceux-peuvent-acceder-leur-site" alors que le titre du topic sur le forum c'est "Alerte à tous ceux qui ne pevent plus accéder à leur site"

Tu crois qu'il faut que les contacte directement? C'est un des plus gros sites de la communauté WP ou je me trompe?

Merci encore

Lib

[2011N2]

Salut,

Ouep leur site semble rencontrer quelques soucis... Y'a qu'à attendre qu'ils réussissent à résoudre le truc.

La page http://www.wordpress-fr.net/support/suj ... -leur-site affichée par chrome dit "aucune donnée reçue" Ce qui est bizarre c'est que dans l'adresse du lien c'est marqué "tous-ceux-peuvent-acceder-leur-site" alors que le titre du topic sur le forum c'est "Alerte à tous ceux qui ne pevent plus accéder à leur site"

Non ça c'est normal pour le lien, en fait les URLs sont automatiquement traitées et générées, et les mots d'arrêt sont supprimés (du style la, le, de...) car inutiles, et ça optimise le référencement.

Tu crois qu'il faut que les contacte directement? C'est un des plus gros sites de la communauté WP ou je me trompe?

Tu peux les contacter directement, mais visiblement ils ont l'air informés, donc c'est probable que les problèmes d'accès soient résolus prochainement.
Oui c'est le forum d'aide officiel de la communauté WordPress.com, mais toutefois généralement c'est plutôt WordPress.org qui est utilisé et qui est le plus populaire. Tu as des infos sur ça ici si tu veux les différencier : http://wpformation.com/wordpress-com-vs ... ifference/

Gabriel.

[libellionne]

Salut Gabriel

Je sens qu'on est en train de s'éloigner du sujet de base, c'est à dire un problème d'infection par un virus. Peux-tu me donner la procédure pour marquer ce sujet comme résolu ?

Merci encore

Lib

[2011N2]

Salut,

Je vais me charger de passe ce sujet en résolu.

Tu peux toutefois faire la finalisation : http://www.forum-entraide-informatique. ... infection/

Gabriel.