Pc infécté, wifi piraté
Fermé
away67
Messages postés
7
Date d'inscription
lundi 22 janvier 2018
Statut
Membre
Dernière intervention
23 janvier 2018
-
22 janv. 2018 à 18:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 janv. 2018 à 15:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 janv. 2018 à 15:18
A voir également:
- Pc infécté, wifi piraté
- Test performance pc - Guide
- Compte facebook piraté - Guide
- Reinitialiser pc - Guide
- Compte instagram piraté - Guide
- Pc lent - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié le 22 janv. 2018 à 18:41
Modifié le 22 janv. 2018 à 18:41
Salut,
Pris par quel processus ?
Tu peux donner une capture d'écran ?
Veuillez appuyer sur une touche pour continuer la désinfection...
Pris par quel processus ?
Tu peux donner une capture d'écran ?
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 janv. 2018 à 19:12
22 janv. 2018 à 19:12
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
away67
Messages postés
7
Date d'inscription
lundi 22 janvier 2018
Statut
Membre
Dernière intervention
23 janvier 2018
22 janv. 2018 à 19:20
22 janv. 2018 à 19:20
Merci pour votre réponse rapide :
https://pjjoint.malekal.com/files.php?id=FRST_20180122_7i5t9y6z5 frst
https://pjjoint.malekal.com/files.php?id=20180122_z13j8f12s7q7 shortcut
https://pjjoint.malekal.com/files.php?id=20180122_w8s10q7c5n9 addition
https://pjjoint.malekal.com/files.php?id=FRST_20180122_7i5t9y6z5 frst
https://pjjoint.malekal.com/files.php?id=20180122_z13j8f12s7q7 shortcut
https://pjjoint.malekal.com/files.php?id=20180122_w8s10q7c5n9 addition
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 janv. 2018 à 19:27
22 janv. 2018 à 19:27
Pas infecté, juste une infection par USB autour du 10 Janvier.
A désinstaller tout ça, ça ralentit, encombre Windows :
Avast Cleanup Premium
CyberLink
SUPERAntiSpyware
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
A désinstaller tout ça, ça ralentit, encombre Windows :
Avast Cleanup Premium
CyberLink
SUPERAntiSpyware
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2018-01-10]
ShortcutTarget: $.lnk -> (Pas de fichier)
S4 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-01-07] ()
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Users\François\AppData\Roaming\Lavasoft
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-07 02:58 - 2018-01-07 02:58 - 000000000 ____D C:\ProgramData\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
away67
Messages postés
7
Date d'inscription
lundi 22 janvier 2018
Statut
Membre
Dernière intervention
23 janvier 2018
22 janv. 2018 à 19:35
22 janv. 2018 à 19:35
Super merci je sais pas si le problème est résolu, voici le texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.01.2018
Exécuté par François (22-01-2018 19:29:23) Run:1
Exécuté depuis C:\Users\François\Desktop
Profils chargés: François (Profils disponibles: François)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2018-01-10]
ShortcutTarget: $.lnk -> (Pas de fichier)
S4 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-01-07] ()
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Users\François\AppData\Roaming\Lavasoft
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-07 02:58 - 2018-01-07 02:58 - 000000000 ____D C:\ProgramData\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk" => non trouvé(e)
"ShortcutTarget: $.lnk -> (Pas de fichier)" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\WCAssistantService" => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
C:\Users\François\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-193228501-521149482-3740427634-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-193228501-521149482-3740427634-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15821204 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 2399594 B
Edge => 12675 B
Chrome => 176182216 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
François => 11906662339 B
RecycleBin => 0 B
EmptyTemp: => 11.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.01.2018
Exécuté par François (22-01-2018 19:29:23) Run:1
Exécuté depuis C:\Users\François\Desktop
Profils chargés: François (Profils disponibles: François)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2018-01-10]
ShortcutTarget: $.lnk -> (Pas de fichier)
S4 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-01-07] ()
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Users\François\AppData\Roaming\Lavasoft
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-07 02:58 - 2018-01-07 02:58 - 000000000 ____D C:\ProgramData\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk" => non trouvé(e)
"ShortcutTarget: $.lnk -> (Pas de fichier)" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\WCAssistantService" => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
C:\Users\François\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-193228501-521149482-3740427634-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-193228501-521149482-3740427634-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15821204 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 2399594 B
Edge => 12675 B
Chrome => 176182216 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
François => 11906662339 B
RecycleBin => 0 B
EmptyTemp: => 11.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:29:54
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
>
away67
Messages postés
7
Date d'inscription
lundi 22 janvier 2018
Statut
Membre
Dernière intervention
23 janvier 2018
22 janv. 2018 à 19:46
22 janv. 2018 à 19:46
wow =)
EmptyTemp: => 11.3 GB données temporaires supprimées.
EmptyTemp: => 11.3 GB données temporaires supprimées.
away67
Messages postés
7
Date d'inscription
lundi 22 janvier 2018
Statut
Membre
Dernière intervention
23 janvier 2018
22 janv. 2018 à 21:23
22 janv. 2018 à 21:23
niquel merci, par contre mon réseau wifi est toujours piraté,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
>
away67
Messages postés
7
Date d'inscription
lundi 22 janvier 2018
Statut
Membre
Dernière intervention
23 janvier 2018
22 janv. 2018 à 22:15
22 janv. 2018 à 22:15
Qu'est-ce qui te fait dire cela ?
away67
Messages postés
7
Date d'inscription
lundi 22 janvier 2018
Statut
Membre
Dernière intervention
23 janvier 2018
23 janv. 2018 à 11:50
23 janv. 2018 à 11:50
j'étais en partage de connexion et j'ai remarqué que nous étions 2 sur mon partage, donc une personne en plus, j'ai après connecté ma wifi et j'ai vérifié qui était sur mon réseau grâce aux applications, et j'ai remarqué 3 autres adresses mac que je ne connais pas..
22 janv. 2018 à 18:45