De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 21 déc. 2018 19:12

Bonjour,

J'ai déjà réinstallé W7 (formatage bas niveau) de multiples fois, changé tout mes mdp (qui étaient déjà bien "sécurisés" ; le max de caractères possible, généré aléatoirement, chiffres, lettres min/maj, caractères "spéciaux"...) à chaque fois je me retrouve avec tout un d'innombrables erreurs sur internet et également hors-ligne, je ne sais plus quoi faire.

Voici un rapport FRST généré depuis le système installé (W7 Pro)

Addition
https://pjjoint.malekal.com/files.php?i ... 4m15i148k8

FRST
https://pjjoint.malekal.com/files.php?i ... 2o5s8n10o9

Shortcut
https://pjjoint.malekal.com/files.php?i ... 6v6w10t610

Merci de votre attention !




Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 21 déc. 2018 19:21

Voici également un rapport FRST généré à partir du Live CD Malekal

https://pjjoint.malekal.com/files.php?i ... 9o9h13d8k9

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95106
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 21 déc. 2018 20:25

Salut,

Quelles erreurs ?
Déjà tu as Comodo, c'est une usine à gaz.
Tu devrais le désinstaller.

Toutes les mises à jour de Windows ont été installées ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 21 déc. 2018 22:06

Bonsoir,

Oui, toutes les màj sont installées.

Les rapports ne mettent rien qui cloche en évidence ?

Ces problèmes datent d'il y a plus longtemps que l'installation de Comodo qui a justement mis en avant un sacré bazard.

J'avais un portable, qui est passé à la trappe avec ces histoires, il n'y avait pas Comodo, et suite à son installation sur la nouvelle machine de l'époque une tour, HS aujourd'hui également (Bios corrompu, impossible à reflasher, même en live avec flashrom..saleté de Dual-Bios), la situation a été stabilisée qques temps, jusqu'à ce que l'attaque réussisse à péter Comodo.

Et là, sur d'autres postes (chez mes parents), comme sur le mien, Comodo s'est mis à me mettre tout une floppée de processus/exe/fichiers système en confinement :
explorer.exe, fichier inconnu, ben tiens !
SystemPropertiesProtection.exe
rstui.exe
SearchFilterHost.exe
SearchProtocolHost.exe
WmiPrvSE.exe
firefox.exe
sppsvc.exe
mscorsvw.exe
GfxUI.exe
audiodg.exe
MRT.exe
cmd.exe
capture-ecran.png
Processus dans Comodo
capture-ecran-2.png
Processus dans Comodo
capture-ecran-3.png
Processus dans Comodo
mais le PC et "fonctionnel" on va dire. Je peux me servie de Firefox par exemple, explorer marche aussi, la cmd aussi...bref, WTF..

Je vais désinstaller Comodo, mais je n'aimerai pas supprimer des preuves ou des éléments permettant de donner des infos utiles sur le problème.

Ah, une autre comme ça, impossible de run RogueKiller, il se lance puis stoppe d'un coup, l'exe "disparaissant" , comme supprimé, sans aucune intervention de ma part.

(C'est à se taper la tête contre les murs cette affaire...perso j'en peux plus. En 3 ans, mes 2 PC y sont passés, et chez mes parents ça merdouille mais ça suffit pour ce qu'ils en font, de toute façon ils n'ont pas vraiment conscience de ce qu'implique ce genre d'attaques, dans les fait présents et potentiels. Même symptômes que chez moi sans destruction de leur matos.)

Merci de ton attention...!!!
Dernière édition par Z3ph1R le 21 déc. 2018 22:12, édité 1 fois.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95106
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 22 déc. 2018 15:47

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 30 déc. 2018 12:49

Bonjour,

Navré, je n'ai pas eu accès à internet ces derniers jours.

J'ai pu faire un scan Roguekiller, il "refonctionne normalement".....allez savoir pourquoi.

Aucune détection.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95106
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 30 déc. 2018 12:59

Ok tant mieux =)

Tu devrais te contenter de Malwarebytes Anti-Malware (MBAM)
Largement suffisant !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 30 déc. 2018 17:29

Pourtant j'ai toujours les mêmes problèmes...

Entre autre de certification, Firefox me renvoie des erreurs de certificat invalide sur le/les sites microsoft, ma messagerie (Zimbra/Free) j'en passe, et des meilleures..
Même le bios est corrompu !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95106
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 30 déc. 2018 18:31

As-tu désinstallé Comodo ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95106
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 01 janv. 2019 15:03

Refais un scan FRST et donne les rapports pouvoir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 01 janv. 2019 19:16

Bon, maintenant c'est pire.

Svshost s'emballe, en tête de l'utilisation mémoire dans la liste des processus quand je ne suis pas connecté et en Idle, et Firefox qui rame bien à l'ouverture.

Le scan FRST que j'ai uploadé a été fais avec le Pc connecté.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95106
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 01 janv. 2019 23:50

Tente de réparer Windows 7 : Comment réparer Windows 7 sans perte de données.
Pour télécharger les ISO de WIndows 7 : Télécharger les ISO de Windows 7.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 02 janv. 2019 10:59

Une réparation a été faite en avril dernier, suite à ces problèmes, je vais quand même essayer à nouveau.
J'ai bien peur qu'il s'agisse d'une intrusion ou autre manipulation réseau...

Edit : j'ai ce message avec Firefox sur la page de téléchargement "Malheureusement, la mémoire tampon de Firefox est insuffisante pour déchiffrer les données dans le navigateur et nous vous recommandons d'installer l'appli pour ordinateur de MEGA afin de télécharger des fichiers volumineux (ou utilisez Chrome)"


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »