FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Alek5555]

Bonjour ,

Après avoir créé ce poste dans la rubrique Windows on m'a conseillé de le déplacer ici.

Après de nombreuses heures à chercher je ne sais plus quoi faire...
je vous explique le problème.

Formatage effectué il y a quelques jours sous windows 7 x64 HomePremium version officiel et activé
Modèle du PC Emachine EL1200 pièce d'origine juste une clé wifi rajoutée car impossible de faire fonctionner le pilote de la carte réseau.

L’ensemble des programmes installés viennent des sites officiels et n'ont pas été téléchargés via le PC (pas de malwares)

J'étais entrain de finaliser le paramétrage d'outlook et de l'imprimante, je reboot pour vérifier que tout soit fonctionnel et la je m’aperçois que le thème aéro
est désactivé et que certains icônes système de la zone de notification n'apparaissent plus ( réseau/alimentation) ils sont tous simplement désactivés et non modifiables. (lettre grisé sur fond noir).

Je jette un coup d’œil en tapant "services" dans la recherche et la 12 services sont en automatique / 4 en manuel et tout les autres désactivés
Du coup je ne comprend pas comment cela est arrivé (aucune mauvaise manipulation de ma part, comment solutionner le problème ?

Et surtout quelqu'un peut il m’expliquer le pourquoi du comment ?
21 ans que j'ai des pc entre les doigts et je n'ai jamais vu ça, a par une fois ou le thème aéro avait été désactivé à cause de la carte graphique mais la réinstallation du pilote graphique avait solutionnée le problème.

Je souhaitais vous joindre un rapport de ZHPDIAG mais ce message apparait :

Autoit error line 20729 error variable must b of type "Object" sachant que l'antivirus est désactivé le logiciel est lancé en admin et via le bureau. (même message afficé en mode sans échec).
Que puis-je faire pour vous aider ?

Un grand merci d'avance !!!

[g3n-h@ckm@n]

salut ca sent le rootkit un peu je trouve .....

==

on va commencer avec ca , et si le probleme persiste on ira plus profoond

======================

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
  • #ICI (renommé winlogon)
  
• Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
  • #SCR
  • #PIF
  • #COM
• Le scan ne dure généralement pas plus de 10 mn
• A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
• Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien

Note : une copie est également disponible sur le bureau

[Alek5555]

Merci pour votre réponse, voici le rapport :

http://upload.sosvirus.net/download/wat ... 9ot4u1rluc

Je me demande bien comment j'ai pu attraper un rootkit, sachant que l’ensemble des programmes installés viennent de m'a clé usb donc utilisé très régulièrement.
Et je n'ai téléchargé sur le net que le pilote de l'imprimante brother sur leur site...

Je n'ai pas scanné les données récupérées sur l'ancien disque dur mais je n'ai rien ouvert.

Je supose que l'on ne pourra pas remonter à la source de l'infection ? J'aimerais surtout comprendre

Merci d'avance Gen-hackman

[Alek5555]

Le rapport à l'air de confirmer une infection dans le C.

Par contre il m'a supprimé 4 .exe de ma clé smsgold venant du site constructeur nvda logiciel pour les malvoyant idem, mp3directcut idem.

Est ce normal, ce sont très certainement des faux positif non ?

[Alek5555]

Bonsoir,

Je remonte le sujet au cas ou il soit passé à la trappe.

Merci d'avance pour votre aide

[g3n-h@ckm@n]

salut tu peux les restaurer via l icone Pre_Scan_Restore sur ton bureau puis restore Files|Folder et tu selectionnes ce que tu veux restaurer et ils devraient retourner à leur place

==

• désactive ton antivirus le temps du téléchargement et du scan
• Télécharge quickDiag de g3n-h@ckm@n sur ton bureau
• lance-le ( pour vista/7/8/8.1/10 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "Quick" puis une fois terminé :
• héberge le rapport sur http://upload.sosvirus.net
• Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

[Alek5555]

Merci !

Voici le rapport :

http://upload.sosvirus.net/download/64j ... usfxa38ft8

[g3n-h@ckm@n]

bonjour

windows 7 x64 HomePremium version officiel et activé

peut-être mais office est cracké et dans le cas de produits microsoft crackés aucune aide ne sera obtenue dans cette section

je ferme

[g3n-h@ckm@n]

je réouvre suite à ton MP

[g3n-h@ckm@n]

re

pas de signe d'infection sur le rapport

[Alek5555]

Bonjour,

Une idée, un conseil? panne matériel envisageable ?

[g3n-h@ckm@n]

Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau

Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Ne pas utiliser l'ordinateur pendant le scan de GMER

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit « executer en tant que…. »

GMER va lancer un scan automatique

s'il detecte une activité de rootkit et demande un scan complet , répondre non.

décoche IAT/EAT, ShowAll et les lecteurs (C:\ , D:\....) , et coche tout le reste

clique sur Scan

si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

ensuite héberge ce rapport sur http://upload.sosvirus.net et donne le lien obtenu

Réactive tes protections.

Note: Si problèmes utiliser GMER en mode sans echec.

[Alek5555]

Voici le rapport :

http://upload.sosvirus.net/download/b2l ... py6tu3zrj4

J'ai du le faire en mode sans échec avec prise en charge réseau sinon il le programme cessait de fonctionner

[g3n-h@ckm@n]

Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

https://www.freedrweb.com/download+cureit+free/?lng=fr

Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

Lance DrWeb CureIt , Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l’archive ainsi créée sur http://upload.sosvirus.net et donner le lien sur le forum

[Alek5555]

Merci de ton aide,

Je fais cela demain matin vers 8h30

[Alek5555]

J'en ai profité pour mettre un disque dur externe qui n'a jamais été branché sur le PC.

Rien sur le C:

Pour vous cela vient forcément d'un virus ? ou cela peu venir d'un plantage du Windows ou d'une panne matériel ?

[g3n-h@ckm@n]

hello si tu lis bien le rapport n'est pas dans c:\ directement

[Alek5555]

Je voulais dire le scan du C: n'a rien détecté.

Je pense formaté le disque je dois rendre le PC.

Je voulais avoir votre avis sur ces deux questions une panne matériel peut expliquer ce problème ? Ou un problème du windows même s'il à planter le jour même du formatage ?

Merci d'avance

[g3n-h@ckm@n]

bah si ca plante à peine réinstallé , déjà c'est pas viral ....

après faut savoir comment il plante.... tu le réinstalles d'un cd ou d'une clé usb ?

[Alek5555]

D'un CD je n'utilise jamais les clé USB,

Ce PC est censé fonctionner sous vista et j'ai mis du SEVEN il ne manquait que deux pilotes après l'installation, j'ai utilisé ceux de vista qui sont compatible.

J'ai tout réinstaller imprimante compris et le dernier reboot avant de partir il m'arrive ça.... Ce que je comprend pas c'est comment une pièce peut bloquer les services windows.... si ce n'est pas virale.

Ce PC m'a fait un écran rose une fois il y a quelques temps, j'ai reboot et plus rien, certainement la CG. Mais elle ne peut pas faire planter le windows seulement empêcher l'affichage si elle lâche non ?

[g3n-h@ckm@n]

re

suivant comment elle lâche , ca peut faire un écran bleu.....

[Alek5555]

pas de bluescreen elle ma fait un écran figé avec de très nombreuses bande roses très rapprochées.

[g3n-h@ckm@n]

et en faisant une mise à jour du pilote graphique ??

[Alek5555]

Je l'ai fait de mémoire. Avez vous deja eu un cas similaire hors infection ?

[g3n-h@ckm@n]

je voulais dire :

et si tu fais maintenant une mise à jour de pilote de carte graphique car celui que tu as doit dater non ?

[Alek5555]

non il est assez récent, d'un autre coté pourquoi le pilote de la CG couperait les services ?

[g3n-h@ckm@n]

je pense à un truc .....

tu peux me citer les services qui ont été coupés ?