Logiciels utilisés par pirates informatiques ?

Fermé
Lo0Ops Messages postés 32 Date d'inscription vendredi 28 juin 2013 Statut Membre Dernière intervention 27 mars 2016 - Modifié par Lo0Ops le 23/03/2015 à 16:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 mars 2015 à 15:49
Bonjour,

Je suis actuellement en possession d'un Alienware de chez Dell sous Windows 7 qui présentait au moins un virus.
J'ai supprimé après avoir mis en quarantaine, de nombreux dossiers/fichiers "PUP.optionnal etc..." et un Cheval de Troie.
M'y connaissant relativement peu, je remarque tout de même assez facilement que certains des logiciels installés sur cet ordinateur familial ont été modifés/utilisés. Du moins, je présume puisqu'au lieu des icônes classiques, j'ai une fenêtre windows illisible.

J'ai aussi désinstallé plusieurs programmes indésirables, que je ne connaissais même pas...
J'aimerais maintenant -après avoir fait un nettoyage de l'ordinateur- régler ce "problème".

Merci d'avance pour votre aide !
A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 mars 2015 à 16:48
Salut,

Pour vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Lo0Ops Messages postés 32 Date d'inscription vendredi 28 juin 2013 Statut Membre Dernière intervention 27 mars 2016 1
23 mars 2015 à 19:13
D'accord. Merci pour votre réponse, je vais voir cela demain.
Bonne soirée
0
Lo0Ops Messages postés 32 Date d'inscription vendredi 28 juin 2013 Statut Membre Dernière intervention 27 mars 2016 1
24 mars 2015 à 12:10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 mars 2015 à 14:07
Pas infecté,

Désinstalle McAfee Security Scane et tous les programmes Lavasoft.

Le scan n'a pas été fait depuis une session administrateur ?
0
Lo0Ops Messages postés 32 Date d'inscription vendredi 28 juin 2013 Statut Membre Dernière intervention 27 mars 2016 1
Modifié par Lo0Ops le 24/03/2015 à 16:00
Non, j'ai changé les paramètres, créant une nouvelle session qui serait l'administrateur (ajoutant aussi mots de passes au passage)
Je ne voulais plus que les programmes sur cette session puissent être utilisés ou je ne sais quoi...
Il m'arrive toutefois d'avoir:
- le fameux écran bleu "A problem has been detected and windows has been shut down to prevent damage to your computer"
- l'image qui "se bloque" à l'écran et aucune possibilité d'interagir...

Pour les programmes Lavasoft et McAfee j'ai désinstallé à l'instant.
Et avez-vous un commentaire à faire pour les icônes ? Est-ce modifiable ?

Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 mars 2015 à 16:09
Pour les écrans bleus surement un prob de pilotes ou matériel => https://forum.malekal.com/viewtopic.php?t=47660&start=

faudrait voir ce que dit un rapport whocrashed.
0
Lo0Ops Messages postés 32 Date d'inscription vendredi 28 juin 2013 Statut Membre Dernière intervention 27 mars 2016 1
24 mars 2015 à 16:56
Voici la conclusion du rapport (!)


51 crash dumps have been found and analyzed. Only 10 are included in this report. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites.


C'est donc un problème de drivers n'est-ce-pas ?

J'envoie le rapport "complet" ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 mars 2015 à 17:41
Envoie le rapport sur http://pjjoint.malekal.com - faudrait le rapport au complet.
0
Lo0Ops Messages postés 32 Date d'inscription vendredi 28 juin 2013 Statut Membre Dernière intervention 27 mars 2016 1
26 mars 2015 à 15:26
http://www.cjoint.com/data3/3CApKbyXHo2.htm :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 mars 2015 à 15:49
Problème au niveau du pilotes ATI.
Donc soit un bug, soit plutôt un problème sur ta carte graphique.

On Mon 26/01/2015 18:41:34 GMT your computer crashed
crash dump file: C:\Windows\Minidump\012615-20030-01.dmp
This was probably caused by the following module: atikmpag.sys (atikmpag+0x6C08)
Bugcheck code: 0x116 (0xFFFFFA8009339110, 0xFFFFF8800458BC08, 0x0, 0x2)
Error: VIDEO_TDR_ERROR
file path: C:\Windows\system32\drivers\atikmpag.sys
product: AMD driver
company: Advanced Micro Devices, Inc.
description: AMD multi-vendor Miniport Driver
Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: atikmpag.sys (AMD multi-vendor Miniport Driver, Advanced Micro Devices, Inc.).
Google query: Advanced Micro Devices, Inc. VIDEO_TDR_ERROR
0