Un hackeur s'est emparé de mon ordinateur

Fermé
Filouu123 Messages postés 7 Date d'inscription jeudi 28 juin 2018 Statut Membre Dernière intervention 29 juin 2018 - 28 juin 2018 à 21:29
bazfile Messages postés 46528 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 février 2023 - 29 juin 2018 à 08:50
Nous sommes 8 à la maison donc je ne sais pas qui as télécharger un fichier malveillant mais il s'avere qu'un hackeur peux nous parler et controler notre ordinateur maintenant

J'ai suivi quelque topic et j'ai pre scan sur mon ordinateur j'aimerai que vous m'aidiez s'il vous plait il peux controler mon ordinateur donc surement faire plein d'autres choses

Merci

6 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
28 juin 2018 à 21:35
Bonsoir,

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



1
Filouu123 Messages postés 7 Date d'inscription jeudi 28 juin 2018 Statut Membre Dernière intervention 29 juin 2018
28 juin 2018 à 22:12
0
Filouu123 Messages postés 7 Date d'inscription jeudi 28 juin 2018 Statut Membre Dernière intervention 29 juin 2018
28 juin 2018 à 22:24
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
28 juin 2018 à 22:40
AVG 2014, faudra mettre ça à jour, ça date.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :


CCleaner
Java


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-06-28 15:23 - 2018-06-28 15:23 - 000030164 ____R C:\Users\clientmd\Desktop\Pre_Scan_28_06_2018_15_23_11.txt
2018-06-28 15:23 - 2018-06-28 15:23 - 000030164 ____R C:\Pre_Scan_28_06_2018_15_23_11.txt
2018-06-28 15:13 - 2018-06-28 15:23 - 000000000 ____D C:\Pre_Scan
2018-06-28 15:13 - 2018-06-28 15:13 - 003059624 _____ (SosVirus) C:\Users\clientmd\Downloads\winlogon.exe
2018-06-28 15:13 - 2018-06-28 15:13 - 000001526 _____ C:\Users\clientmd\Desktop\Pre_Scan_Restore.lnk
2018-06-28 15:13 - 2018-06-28 15:13 - 000001154 _____ C:\Users\clientmd\Desktop\Pre_Scan_Donate.lnk
HKU\S-1-5-21-1177080324-2985343928-48715355-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1177080324-2985343928-48715355-1000\...\Run: [a374829b0e37920935a4bbca40f63d1b] => C:\Users\clientmd\AppData\Roaming\system32.exe ..
HKU\S-1-5-21-1177080324-2985343928-48715355-1000\...\Run: [702da8b396c2f7d42127939342ccae23] => C:\Users\clientmd\AppData\Roaming\cvhst.exe ..
HKU\S-1-5-21-1177080324-2985343928-48715355-1000\...\Run: [8c33f2d5109cb1d8cdfd30a6f117c347] => C:\Users\clientmd\AppData\Local\Temp\serving.exe .. <==== ATTENTION
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Users\clientmd\AppData\Roaming\system32.exe
C:\Users\clientmd\AppData\Roaming\cvhst.exe
C:\Program Files (x86)\Lavasoft\Web Companion
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-11] (Byte Technologies LLC.)
C:\Program Files\ByteFence
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Filouu123 Messages postés 7 Date d'inscription jeudi 28 juin 2018 Statut Membre Dernière intervention 29 juin 2018
28 juin 2018 à 23:03
Bonjour, je dois vous donner le fichier ''Fixlog'' ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Filouu123 Messages postés 7 Date d'inscription jeudi 28 juin 2018 Statut Membre Dernière intervention 29 juin 2018
28 juin 2018 à 23:06
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par clientmd (28-06-2018 16:56:47) Run:1
Exécuté depuis C:\Users\clientmd\Desktop
Profils chargés: clientmd (Profils disponibles: clientmd)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-06-28 15:23 - 2018-06-28 15:23 - 000030164 ____R C:\Users\clientmd\Desktop\Pre_Scan_28_06_2018_15_23_11.txt
2018-06-28 15:23 - 2018-06-28 15:23 - 000030164 ____R C:\Pre_Scan_28_06_2018_15_23_11.txt
2018-06-28 15:13 - 2018-06-28 15:23 - 000000000 ____D C:\Pre_Scan
2018-06-28 15:13 - 2018-06-28 15:13 - 003059624 _____ (SosVirus) C:\Users\clientmd\Downloads\winlogon.exe
2018-06-28 15:13 - 2018-06-28 15:13 - 000001526 _____ C:\Users\clientmd\Desktop\Pre_Scan_Restore.lnk
2018-06-28 15:13 - 2018-06-28 15:13 - 000001154 _____ C:\Users\clientmd\Desktop\Pre_Scan_Donate.lnk
HKU\S-1-5-21-1177080324-2985343928-48715355-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1177080324-2985343928-48715355-1000\...\Run: [a374829b0e37920935a4bbca40f63d1b] => C:\Users\clientmd\AppData\Roaming\system32.exe ..
HKU\S-1-5-21-1177080324-2985343928-48715355-1000\...\Run: [702da8b396c2f7d42127939342ccae23] => C:\Users\clientmd\AppData\Roaming\cvhst.exe ..
HKU\S-1-5-21-1177080324-2985343928-48715355-1000\...\Run: [8c33f2d5109cb1d8cdfd30a6f117c347] => C:\Users\clientmd\AppData\Local\Temp\serving.exe .. <==== ATTENTION
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Users\clientmd\AppData\Roaming\system32.exe
C:\Users\clientmd\AppData\Roaming\cvhst.exe
C:\Program Files (x86)\Lavasoft\Web Companion
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-11] (Byte Technologies LLC.)
C:\Program Files\ByteFence
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\clientmd\Desktop\Pre_Scan_28_06_2018_15_23_11.txt => déplacé(es) avec succès
C:\Pre_Scan_28_06_2018_15_23_11.txt => déplacé(es) avec succès
C:\Pre_Scan => déplacé(es) avec succès
C:\Users\clientmd\Downloads\winlogon.exe => déplacé(es) avec succès
C:\Users\clientmd\Desktop\Pre_Scan_Restore.lnk => déplacé(es) avec succès
C:\Users\clientmd\Desktop\Pre_Scan_Donate.lnk => déplacé(es) avec succès
"HKU\S-1-5-21-1177080324-2985343928-48715355-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès
"HKU\S-1-5-21-1177080324-2985343928-48715355-1000\Software\Microsoft\Windows\CurrentVersion\Run\\a374829b0e37920935a4bbca40f63d1b" => supprimé(es) avec succès
"HKU\S-1-5-21-1177080324-2985343928-48715355-1000\Software\Microsoft\Windows\CurrentVersion\Run\\702da8b396c2f7d42127939342ccae23" => supprimé(es) avec succès
"HKU\S-1-5-21-1177080324-2985343928-48715355-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8c33f2d5109cb1d8cdfd30a6f117c347" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"C:\Users\clientmd\AppData\Roaming\system32.exe" => non trouvé(e)
"C:\Users\clientmd\AppData\Roaming\cvhst.exe" => non trouvé(e)
"C:\Program Files (x86)\Lavasoft\Web Companion" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\rtop" => supprimé(es) avec succès
rtop => service supprimé(es) avec succès
C:\Program Files\ByteFence => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1177080324-2985343928-48715355-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1177080324-2985343928-48715355-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58787997 B
Java, Flash, Steam htmlcache => 207066303 B
Windows/system/drivers => 11433882 B
Edge => 0 B
Chrome => 0 B
Firefox => 771569862 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 198296 B
LocalService => 0 B
NetworkService => 66228 B
clientmd => 17414370 B

RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:58:38

0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
28 juin 2018 à 23:21
c'est bon,

Mets à jour ton antivirus, le mieux est de désinstaller AVG et mettre Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/


Change tous tes mots de passe, ils ont été volés

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

0
Filouu123 Messages postés 7 Date d'inscription jeudi 28 juin 2018 Statut Membre Dernière intervention 29 juin 2018
28 juin 2018 à 23:24
Comment puije faire pour savoir les mots de passes que j'ai sur enregistré l'ordinateur et lequel changer ? Et MERCIIIIIIIIIIIIIIIIIIIIIIIi
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587 > Filouu123 Messages postés 7 Date d'inscription jeudi 28 juin 2018 Statut Membre Dernière intervention 29 juin 2018
29 juin 2018 à 00:04
de rien :)
Regarde là pour les mots de passe : https://www.malekal.com/mots-de-passe-sur-les-navigateurs-web/
0
Filouu123 Messages postés 7 Date d'inscription jeudi 28 juin 2018 Statut Membre Dernière intervention 29 juin 2018
29 juin 2018 à 00:34
Merci pour tout encore ! C'EST RÉGLÉ ! Et aussi mon fils s'interresse à comment vous avez fais pour savoir le problème
et commentle réglé et il voulais savoir si vous aviez un site qui montre des bases en informatiques gratuitement et merci pour tout encore !
0
bazfile Messages postés 46528 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 février 2023 17 779 > Filouu123 Messages postés 7 Date d'inscription jeudi 28 juin 2018 Statut Membre Dernière intervention 29 juin 2018
Modifié le 29 juin 2018 à 09:05
Bonjour,
 Et aussi mon fils s'interresse à comment vous avez fais pour savoir le problème 
et commentle réglé et il voulais savoir si vous aviez un site qui montre des bases en informatiques gratuitement et merci pour tout encore !

J'ai vérifié tu as de la chance il y a actuellement un site gratuit de formation qui a ouvert ses portes pour quelques élèves si tu te dépêches tu auras peut-être une place, voir cette page.
0