[Demande d'aide] Ordinateur HP infecté : Modification des driver
TheSearcher123
Messages postés
25
Statut
Membre
-
TheSearcher123 Messages postés 25 Statut Membre -
TheSearcher123 Messages postés 25 Statut Membre -
Bonjour,Je viens à ce jour demander de l'aide. Mon ordinateur a des connexions sortante et entrante TCP UDP même lorsque mes cartes réseaux sont désactivé.
J'ai mis en place un monitor mode avec norton. Même quand je suis connecté des règles de connexions sont detectés pour des processus hôtes, des processus device driver bizarre.
Ce qui ma frapper c'est l'utilisation excessif de mon UC.
De plus ces IP qui communiquent avec moi, réseau éteins ne me présage rien de bon. Cela découle d'une semaine de soupçon sur mes ordinateurs qui semblait infectés...
Les ports sont d'autant plus bizarre...
Merci d'avance à la personne qui voudra bien m'aider ;)
J'ai mis en place un monitor mode avec norton. Même quand je suis connecté des règles de connexions sont detectés pour des processus hôtes, des processus device driver bizarre.
Ce qui ma frapper c'est l'utilisation excessif de mon UC.
De plus ces IP qui communiquent avec moi, réseau éteins ne me présage rien de bon. Cela découle d'une semaine de soupçon sur mes ordinateurs qui semblait infectés...
Les ports sont d'autant plus bizarre...
Merci d'avance à la personne qui voudra bien m'aider ;)
A voir également:
- [Demande d'aide] Ordinateur HP infecté : Modification des driver
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Pad ordinateur bloqué - Guide
11 réponses
Salut,
Quelles connexions ?
Vers quelles adresses ?
Quels ports ?
Pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Quelles connexions ?
Vers quelles adresses ?
Quels ports ?
Pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Cléf de registre du type :
HKEY_LOCAL_MACHINE\SOFTWARE\WiseCleaner\WiseCare365
HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup
HKLM64\SOFTWARE\WISECLEANER
On a des taches du type :
BrowserProtect => La du coup j'ai aucune idée de ce que s'est, j'ai rien supprimé pour l'instant je suis pas sur du coup.
Microsoft\Windows\RVLKL\RVLKL
Sauf que : :51007 -> C'est normalement Adresse distante : msnbot-207-46-194-33:https
Okay -> 40.77.226.250:50970:50975
40.77.226.249:50979:50982
=> Donc j'ai ping ces adresses : 0 reponses aucune page web aucune navigateur lancé
C'est clairement une activité suspecte non ?
Cette fois si sans AUCUNE CONNEXION ENTRANTE POSSIBLE : -> Carte reseau et sans fils désactiver manuellement
=> IP : Mon adresse local : :51103 - Target ip : 178.33.106.117:http time_WAIT
TCP : INVISIBLE:7680:49664:49665:49666:49667:449668:449671:49677
UDP : Mes IPs : 0.0.0.0:500:3702:3702:4500:5050:55413:1900:55410 Son ip : *:*
UDP : 127.0.0.1;1900:55410 Son ip : *:*
UDP : [::]:500(avec 3702,3702,4500,55414,1900,55409 Son ip : *:*
HKEY_LOCAL_MACHINE\SOFTWARE\WiseCleaner\WiseCare365
HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup
HKLM64\SOFTWARE\WISECLEANER
On a des taches du type :
BrowserProtect => La du coup j'ai aucune idée de ce que s'est, j'ai rien supprimé pour l'instant je suis pas sur du coup.
Microsoft\Windows\RVLKL\RVLKL
Sauf que : :51007 -> C'est normalement Adresse distante : msnbot-207-46-194-33:https
Okay -> 40.77.226.250:50970:50975
40.77.226.249:50979:50982
=> Donc j'ai ping ces adresses : 0 reponses aucune page web aucune navigateur lancé
C'est clairement une activité suspecte non ?
Cette fois si sans AUCUNE CONNEXION ENTRANTE POSSIBLE : -> Carte reseau et sans fils désactiver manuellement
=> IP : Mon adresse local : :51103 - Target ip : 178.33.106.117:http time_WAIT
TCP : INVISIBLE:7680:49664:49665:49666:49667:449668:449671:49677
UDP : Mes IPs : 0.0.0.0:500:3702:3702:4500:5050:55413:1900:55410 Son ip : *:*
UDP : 127.0.0.1;1900:55410 Son ip : *:*
UDP : [::]:500(avec 3702,3702,4500,55414,1900,55409 Son ip : *:*
40.77.226.250 - c'est Microsoft
tu me sors des connexions TCP dont MSN...
BrowserProtect c'est un adware.
WiseCleaner est un nettoyeur qui ne sert pas à grand chose.. comme tous ces logiciels...
EnigmaSoftwareGroup est lié à SpyHunter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
tu me sors des connexions TCP dont MSN...
BrowserProtect c'est un adware.
WiseCleaner est un nettoyeur qui ne sert pas à grand chose.. comme tous ces logiciels...
EnigmaSoftwareGroup est lié à SpyHunter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Juste une question, frst est développé en autoit?
Je peux apercevoir script paused dans la barre de tache sur l'icone de farbar recovery. Je pense que c'est normal mais n'en suis pas sûr.
[SCAN EN COURS]
Je peux apercevoir script paused dans la barre de tache sur l'icone de farbar recovery. Je pense que c'est normal mais n'en suis pas sûr.
[SCAN EN COURS]
rien d'anormal sur FRST.
Pour le moment, j'ai plutôt l'impression que tu interprètes mal les lignes de connexions.
Envoie la capture entière en message privé.
Veuillez appuyer sur une touche pour continuer la désinfection...
Pour le moment, j'ai plutôt l'impression que tu interprètes mal les lignes de connexions.
Envoie la capture entière en message privé.
Veuillez appuyer sur une touche pour continuer la désinfection...
Je vous ai répondu en message privé.
Non, selon moi des drivers qui n'ont rien à faire la sont installés. Je ne sais pas comment les supprimer.
Non, selon moi des drivers qui n'ont rien à faire la sont installés. Je ne sais pas comment les supprimer.
Si vous le souhaiter je peux vous soumettre les alertes que norton me donne quand je coupe absolument tous les ports et toute mes connexions. Des processus hotes de windows + des Mobiles assistance device. C'est ce qui m'a paru bizarre aussi.
Des connexions non autorisés extérieur de type udp tcp tls
Des connexions non autorisés extérieur de type udp tcp tls
Je suis actuellement au travail,néanmoins ce que je peux vous dire c'est que à chaque démarrage de windows un message Erreur impossible de reconnecter tous les lecteurs réseau s'affiche puis disparue totalement.
J'ai trouvé les clefs de registres bizarre hier en cherchant je vous enverrais ça. Recevez vous bien mes messages privés ?
J'ai trouvé les clefs de registres bizarre hier en cherchant je vous enverrais ça. Recevez vous bien mes messages privés ?
Je vous ai envoyé une capture d'écran en privé. Cette dernière relate tout ce que j'ai pu réunir hier de suspect. NIS corresponds à mon anti virus. Je présume que ce dernier a soit une conduite normale soit ce dernier est le pot de confiture ...
Je ne comprends rien à ce que tu fabriques.
ben c'est pas simple, tu as envoyé au moins 5/6 avec des netstats et tout sorte de choses..
Tu interprètes mal les log, je pense, en croyant que tu as des connexion anormales ou des virus ou je ne sais quoi.
Faire un reset de TCP n'était pas nécessaire.
Tu vas causer des problèmes à force de faire des trucs.
En clair, ton ordinateur n'est pas infecté.
Tu interprètes mal les log, je pense, en croyant que tu as des connexion anormales ou des virus ou je ne sais quoi.
Faire un reset de TCP n'était pas nécessaire.
Tu vas causer des problèmes à force de faire des trucs.
En clair, ton ordinateur n'est pas infecté.
