De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 02 janv. 2019 12:01

Non rien à voir avec des malwares, c'est ton installation qui déconne à plein tubes.
Peut-être que l'installation de Comodo a détraqué des trucs.

Si la réparation n'aide pas, il faudrait repartir sur une installation propre.
Installe Kaspersky Free comme antivirus : https://www.malekal.com/kaspersky-free/
Ne cumule pas trop d'applications.


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 02 janv. 2019 16:32

Justement, je n'ai jamais trouvé de malware, par contre, malgré de multiples réinstallations, à chaque fois ça repart en vrac.

Là je n'ai plus de Pc à moi, j'utilise celui de ma mère ; je ne vais malheureusement pas pouvoir réinstaller Windows sur celui-ci.

Tout ce que je peux dire, c'est que j'ai réinstallé Windows de multiples fois sur les miens également, et comme mentionné plus haut, systématiquement c'est parti en vrille à nouveau.

J'ai l'impression d'être traqué, littéralement...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 02 janv. 2019 16:53

Faut voir si ça le fait le départ ou si c'est au bout d'un moment.
Comodo + SQL Server sur un ordinateur avec 4 Go de RAM, normal que ça rame ou problème.

Sinon c'est que l'ordinateur a un problème matériel.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 02 janv. 2019 19:05

En fait le ralentissement a eu lieu après avoir supprimé Comodo. J'ai lancé un sfc scannow peu après, et la console m'a renvoyé "Une autre action de traitement ou de réparation est en cours. Attendez qu'elle se termine et réexécuter sfc."

Là ça tourne comme avant la suppression.

Il s'agit d'un Dell Latitude E6400.
Le premier problème à avoir été rencontré (La Propriétaire du Pc l'a subit en mon absence) a été le suivant : boot impossible, accès aux options de démarrage Windows impossible. La machine est partie chez un réparateur, qui dit avoir trouvé un virus, et l'ordi démarre comme avant. Quelques jours plus tard, rebelotte, et cette fois Windows a été réinstallé, par un autre réparateur, qui au passage lui a collé Comodo.

Tout ça a eu lieu il y a à peu près 1 an.

Depuis, le bios est corrompu (fonctions altérées, par exemple le touchpad qui reste actif quand on branche une souris usb, alors que c'est configuré autrement dans le bios, idem pour le bluetooth, parfois la diode clignote au démarrage alors qu'il est désactivé....etc) , la batterie d'origine n'est plus reconnue comme telle...

J'ai eu exactement le même "mode opératoire" sur mes Pc, bios "foutu en l'air" par je ne sais quel biais et après, ça part en sucette. Même après réinstallation/formatage complet, dès que les machines sont connectées un petit malin les dégomme.

Tout à commencé avec un voisin de palier qui a cassé mon Wifi, et s'est également loggué sur mon compte Google.

Tout ce que j'ai comme "preuves" c'est un capture d'écran d'alerte de connexion sur mon compte Google....

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 02 janv. 2019 19:08

Bref, du coup je ne sais pas si je suis sur le bon thread.

Navré pour le pavé, j'ai du mal à résumer l'affaire.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 02 janv. 2019 23:14

Réinstalle Windows et n'installe rien ou presque rien, à la limite Kaspersky Free.
Vois comment ça évolue.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 03 janv. 2019 17:14

Comme je ne peux pas sur ce poste, je m'en suis trouvé un autre (donné par un proche).

J'ai fais un secure erase via live PMagic, et maintenant le disque dur est bloqué, secure lock, sachant que l'ancien proprio n'en a jamais défini, je ne comprend pas.

Comment débloquer/réinitialiser le mot de passe, si c'est possible...?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 03 janv. 2019 18:43

Pourquoi avoir utilisé ce truc ?
Peut-être essayer un clean depuis diskpart dans l'invite de commandes sur la clé USB d'installation de Windows 10.

diskpart et dedans :
sel disk 0
clean
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 03 janv. 2019 19:58

Avant je réinstallais windows en usb en la formatant avec diskpart, mais les soucis revenaient (déjà) en permanence à chaque nouvelle installation.
(je n'installais qu'un antivirus et CCleaner, ainsi que chrome, jamais des tonnes de logiciels.)

De plus, après chaque formatage sous windows, les clés apparaissaient toujours avec 512 ou 1024 ko d'utilisé, et quand je les ouvraient, vide.

Alors j'ai cherché une alternative pour comprendre...je ne vais pas étaler tous les détails, ça serait encore un truc massif et désordonné ; tout ces problèmes depuis plus de 2 ans ont beaucoup affecté ma santé déjà peu reluisante (Dépressions à répétition depuis plus de 10 ans, traitements "lourds", bref, aujourd'hui je ne peut même plus avoir un pc connecté sans que ça parte en vrille, la cerise sur le gâteau.)

Au pire je vais (encore..) acheter un pc. Le troisieme en presque 3 ans. Cette attaque me détruit, comme si le reste ne suffisait pas.

J'ai essayé avec diskpart via le live malékal, ça ne donne rien..

En espérant ne pas être trop prise de tête..

Merci BEAUCOUP d'essayer de m'aider en tout cas.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Malekal_morte » 04 janv. 2019 11:47

Essaye Windows 10 ou Linux voir si ça fait pareil.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 06 janv. 2019 17:15

Pour le format ou mon gros "m*rdier" en général ?

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 10 janv. 2019 19:12

...

ok, merci de répondre...!

(même si ma question était idiote..)

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1457
Inscription : 02 juin 2012 20:48

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Parisien_entraide » 10 janv. 2019 23:18

Bonsoir,

Ce que Malekal veut dire c'est d'installer une version de Linux, à la place de ton WIn7 qui part en vrille
Dans la mesure ou c'est un autre operating system (OS) tu seras fixé si le problème est matériel ou pas

Ensuite si il n'y a pas de soucis tu pourras "peut etre" passer à Win10

Néanmoins j'ai noté un programme de bench du nom de OCCT sur ton premier rapport... C'est le genre de programme à éviter surtout avec un ordi portable
Cela génère de la chauffe excessive et il n'y a rien de tel pour flinguer des composants du fait du moindre refroidissement sur un ordi portable

_____________


Désinstalles : EqualizerAPO il génère des erreurs

mbr.sys Tu as utilisé l'outi GMER ? (détecteur de rootkit) Si oui tu peux le virer

xfiltx64.sys qui est le controleur VIA pour le SATA et IDE. Il faudrai aller sur le site du fabricant (DELL) avec le modèle pour récupérer le fichier de pilotes Chipset
Ce fichier pilote est important car il fait la jonction (en simplifiant) entre ta carte mère et ton disque dur qu'il gère
Les erreurs disque dur peuvent venir de là

Ton fichier index est corrompu (tu peux désactiver windows search pour éviter les soucis et désactiver l'indexation sur le disque dur)
Only Amiga... was possible !

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 13 janv. 2019 19:30

Bonsoir,

Merci de ta disponibilité.

Alors

- OCCT : installé par le dernier "réparateur", je ne m'en suis jamais servi sur portable, pour les raisons que tu mentionnes, justement

- Apo : effectivement, j'ai vu qu'il était source de faux positifs, mais je pensais que ça en restait là. Il va falloir que je trouve un autre "équaliser" pour gérer le gain des fréquences du chipset audio.

- Effectivement j'ai utilisé Gmer

- Pour le Controlleur SATA, les pilotes qui ont été installés sont ceux de DELL, s'il est manquant ou endommagé, c'est justement ça le problème (en partie..), personne n'ayant accès physique au Pc ne s'est amusé à toucher à ça !

- Oui, j'ai vu que l'index était corrompu, c'est arrivé qques semaines après la réinstallation...

JE COUPE LA, IL FAUT QUE JE POSTE, QQUN A BESOIN DE L'ORDI.

Je reviens, merci.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1457
Inscription : 02 juin 2012 20:48

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Parisien_entraide » 13 janv. 2019 23:23

Z3ph1R a écrit :
13 janv. 2019 19:30

- Pour le Controlleur SATA, les pilotes qui ont été installés sont ceux de DELL, s'il est manquant ou endommagé, c'est justement ça le problème (en partie..), personne n'ayant accès physique au Pc ne s'est amusé à toucher à ça !

- Oui, j'ai vu que l'index était corrompu, c'est arrivé qques semaines après la réinstallation...
Sans avoir un accès physique, ils ont pu être endommagé lors d'un crash (qui a pu endommager l'index également)
L'index faut le virer (via le service) et via les propriétés du disque désactiver l'indexation, cela fera un fichier de moins corrompu
Only Amiga... was possible !


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »