Page 1 sur 3

[did80]Infection PC par virus jusqu'au boot.

MessagePosté :05 juil. 2018, 00:16
par Zahir8765
Bonjour,

Tout d'abord merci de proposer vos services aux internautes, je dois vous en remercier plus d'une fois. Vous m'excuserez d'écrire ce premier post pour tout d'abord présenter mon cas et l'expliquer - je me référerai ensuite à la procédure que j'ai lue pour vous apporter les données nécessaires à la résolution du problème.

Avant d'entrer en la matière, dois-je reconnecter mon PC infecté à Internet pour suivre la procédure de désinfection ? Je communique avec vous depuis un autre terminal, lui-même branché sur le même réseau, mais le PC endommagé n'était connectable que par Ethernet. Une simple réponse à cette question me suffira tout d'abord.

Je me suis infecté assez lourdement, en voulant par mégarde lancer une version "fake" du logiciel Vysor, à l'origine une extension pour Google chrome, téléchargée depuis un lien finalement douteux. J'ai donc lancé dans la plus grande stupidité un fichier .exe, lequel a commencé par s'en prendre à l'affichage de l'écran (petite animation encastrée dans l'affichage de l'OS). J'ai tenté d'abord de stopper le processus par le gestionnaire des tâches, lequel a planté, avant de finalement mettre le PC hors tension.

Au moment de rallumer le PC, celui-ci s'éternisant sur un écran noir après l'initialisation du BIOS, je me suis décidé à le redémarrer en mode sans échec. Le mode sans échec fonctionne, et j'ai pu déjà repérer certains fichiers infectés, installés avec l'application. J'ai ensuite lancé une analyse avec mon antivirus (Bitdefender), même si j'imagine qu'il ne pourra pas faire grand chose au problème. J'ai la possibilité avec celui-ci de créer un "CD de secours" pour nettoyer le PC. Je compte mettre tout en oeuvre pour tenter de le sauver, mais je voulais néanmoins vous faire savoir que je suis réticent à reconnecter mon PC à Internet, ni à en prélever des fichiers pour les partager avec mes autres terminaux, de peur qu'ils ne soient eux aussi infectés. Il contient certainement des données sensibles, notamment celles que tous les navigateurs ont tendance à stocker aujourd'hui, et je ne souhaiterais pas qu'ils soient exposés par cette connexion - je ne crains pas le Wifi, mon PC ne le prend pas en charge. Quels seraient donc les risques ?

Merci ! J'essaie de réunir les données nécessaires au diagnostic, néanmoins j'attends votre réponse pour les importer ou reconnecter mon PC.

Re: Infection PC par virus jusqu'au boot.

MessagePosté :05 juil. 2018, 06:48
par did80
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

>> Comment poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci


ce n'est pas une obligation

Fournir les rapports au format.txt

Re: [did80]Infection PC par virus jusqu'au boot.

MessagePosté :05 juil. 2018, 11:16
par Zahir8765
C'est noté, je m'y attèle dès à présent, mais je souhaitais une réponse à la question posée. Je ne sais pas si c'est risqué de brancher une clé sur mon PC infecté pour continuer, ou de le reconnecter à Internet. Je ne sais pas non plus si je peux récupérer des fichiers sans que ceux-ci ne soient infectés (est-il possible d'infecter un fichier .odt ou .pdf par exemple ?).
Merci.

Re: [did80]Infection PC par virus jusqu'au boot.

MessagePosté :05 juil. 2018, 13:11
par did80
re il n'y a pas pas de risque zéro

si tu utilises une clé il faut l'analyser avant de l'ouvrir sur le pc sain avec usbfix

Usbfix

les infections attaquent généralement le système

@+

Re: [did80]Infection PC par virus jusqu'au boot.

MessagePosté :05 juil. 2018, 17:30
par Zahir8765
Rebonjour ,

Je souhaitais juste te prévenir que j'avais besoin de faire un petit tour histoire d'acheter de quoi stocker les données de mon PC infecté, recueillir quelques avis de proches sur le problème que je dois régler, et plus largement gérer mon quotidien.
Ne considère donc pas la suspension temporaire - d'ici demain soir ou après-demain - de notre topic comme une non-réponse. Je te préviens pour que tu puisses toi aussi vaquer à tes occupations, sans te soucier de moi. Je reprends contact d'ici samedi, j'espère que cela ne te pose pas de souci.

Merci beaucoup pour ton aide.

Re: [did80]Infection PC par virus jusqu'au boot.

MessagePosté :05 juil. 2018, 18:13
par did80
pas de problème

a bientôt

Re: [did80]Infection PC par virus jusqu'au boot.

MessagePosté :07 juil. 2018, 22:59
par Zahir8765
Bon salut !

J'ai fait énormément de recherches avant de rallumer mon terminal, pour sécuriser au maximum la manière dont j'allais m'y prendre, et il se trouve que je peux revenir vers toi avec une information des plus intéressantes.

Le fichier que j'ai téléchargé sur Internet est relativement accessible et se trouve être la première adresse qui s'affiche lorsque tu tapes "vysor" sur google, c'est une application qui fonctionne normalement comme extension chrome, et je l'ai trouvé sur un site du genre https:// suivi de vysor.io. C'est ce site qui apparaît comme premier référencé sur google lors de tes recherches.

Très bizarrement, il semble être parfaitement référencé et accessible - est-ce vraiment un malware ?, dans ce cas il est bien exposé -, et j'ai téléchargé la version "Windows". Un fichier nommé vysor_win32_ia.exe m'a été remis, et je l'ai téléchargé puis lancé. A partir de là, j'ai eu le bug de l'affichage, je n'ai pas exactement su ce qui se passait, mais en même temps que le logiciel s'exécutait, une petite(non-) fenêtre de jeu en pixel s'est ouverte dans l'OS, avant d'ouvrir une fenêtre de paiement - le logiciel propose cela depuis le site. Puis j'ai tenté d'ouvrir le gestionnaire des tâches, lequel a planté. J'ai éteint puis ensuite réussi à redémarrer le PC en mode sans échec, après un "ramage" les premières fois. A partir de là, j'ai tout analysé avec Bitdefender et n'ai rien trouvé. L'application "Vysor", ou son mirage, s'est effectivement installée dans mes fichiers comme une appli normale, que je n'ai pas ouverte. Le site est exactement le même, les certificats de sécurité aussi. Je voulais donc te fournir tes informations qui me semblent importantes.

Du reste, je compte néanmoins réaliser le diagnostic total, pour ne serait-ce que faire une révision de mon PC, mais cela te permet déjà de bien identifier le logiciel qui m'a "infecté", et je suppose qu'il échappe dans ce cas à la sécurité internet. J'imagine qu'il fonctionne de la même manière que certains logiciels de P2P ou de streaming comme CacaoWeb ; je ne sais pas ce qu'il en est réellement. Mais je préférerais en savoir plus sur ce logiciel qui m'intrigue.

Re: [did80]Infection PC par virus jusqu'au boot.

MessagePosté :07 juil. 2018, 23:10
par Zahir8765
PS : Le site accesible depuis le site des extensions Google Chrome n'affiche pas le certificat de sécurité HTTPS tandis que l'autre - 1ère référence sur le moteur de recherche Google - oui.

Re: [did80]Infection PC par virus jusqu'au boot.

MessagePosté :08 juil. 2018, 13:49
par did80
salut

on a une procédure a respecter

j'attends tes 6 rapports

bon dimanche

Re: [did80]Infection PC par virus jusqu'au boot.

MessagePosté :08 juil. 2018, 15:20
par Zahir8765
Les voilà :

CKscanner :

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.HTAPQZ
----- EOF -----

_____________________________

Winchk :

Rapport WinChk v2.0 - 08/07/2018 à 14:52
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 8.1 (64 bits) [version 6.3.9600]
Nom d'utilisateur : Marwan - PC-POASEVARA (Administrateur)
Exécuté depuis : C:\Users\Marwan\Desktop\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2018-07-08 à 11:49:43
¤ Dernière mise à jour téléchargée le 2018-06-12 à 20:43:25
¤ Dernière mise à jour installée le 2018-06-12 à 21:03:40

########## EOF - "C:\WinChk.txt" - [920 octets] ##########