PC pirater Controller a distance et peut être virus dedans [Résolu/Fermé]

Signaler
Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020
-
Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
-
Bonjours,
Il se trouve que depuis quelque tant j'ai due installer un virus ou autre choses et depuis que j'ai installer cela mon pc se fait Controller a distance face cam qui s'allume toute seul page web qui s'ouvre toute seul j'ai pue vraiment comprendre que quelqu'un étais sur mon ordinateur j'ai vue que chromium c'étais mis tout seul sur ma barre des taches et que il y'avais des pages d'ouvertes alors que je ne les voyais pas comme ouverte il faut s'avoir que j'avais un antivirus McAfee mais ma licence étais terminer et je ne l'avais pas télécharger donc je n'avais aucun antivirus même pas Windows defender Ducoup j'ai installer Kaspersky qui a fait un test et qui m'a supp pas mal de choses et j'ai installer une appli contre les malware un truc comme ca avec le logo bleu
ca ma supp encore des choses et je me suis deco le lendemain je rallume mon pc et quelque minutes plus tard je reçois une notif de Kaspersky qui me dis que un cheval de Troie tente de s'installer alors que j'ai rien installer et mon ordi chauffe énormément quand j'ouvre mon gestionnaire de tache je vois que l'invites des commandes et ouvert alors que je ne le vois pas sur mon bureau alors que avant je ne le voyais jamais dans mon gestionnaire je vois aussi souvent interruption système qui et a 100% et il d'disparait directement après vue tout les problèmes s'aggraver j'ai décider de réinitialiser mon pc mais IMPOSSIBLE quelque chose la bloque elle fait la réinitialisation mais a la fin rien ne se passe message d'erreur je pense que la personne essaye de me voler de l'argent ou des comptes piles quand je me suis fait pirater un tel c'est connecter a mon adresse mail alors que je ne connais pas l'appareil je l'ai donc exclu de mon adresse et activer la double authentification et changer tout mes mots de passe mais donc je pense que l'a personne a changer pas mal de dossier sur mon ordi j'ai vue que regedit étais souvent utiliser alors que je ne l'ouvre jamais pareil pour l'invite des commandes et j'espère qu'une personne m'aidera

Merci, cordialement

45 réponses

Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 685
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
1
Merci

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez Comment Ça Marche

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 685
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2868409992-1616458623-2725538084-1003\...\Run: [Chromium] => "c:\users\mathi\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-2868409992-1616458623-2725538084-1003\...\Run: [GoogleChromeAutoLaunch_8A052C2177B21424D66037022E37B783] => "C:\Users\mathi\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
Startup: C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4a3e4b7142486c82cce3dc0103fe1bacff3fe98e.lnk [2020-03-23]
ShortcutTarget: 4a3e4b7142486c82cce3dc0103fe1bacff3fe98e.lnk -> C:\commonmonitor\commonwin.exe (Pas de fichier)
Shortcut: C:\Users\mathi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\antoi\AppData\Local\chromium\Application\chrome.exe (Pas de fichier)
SearchScopes: HKU\S-1-5-21-2868409992-1616458623-2725538084-1003 -> DefaultScope {bce42d98-b1cd-493f-a64c-107aae7521be} URL =
U3 aspnet_state; pas de ImagePath
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: C:\WINDOWS\Tasks\{000BA46E-38F6-4547-4E25-1E63CF4CE27C}.job => C:\Users\mathi\AppData\Roaming\000BA4~1\MOHEHE~1.EXE
Task: {71D39D57-DAA6-4D6A-87E5-F455B9C1279B} - System32\Tasks\tikelab\{09B1F9BB-3E34-24C8-89F0-0914B71140B0} => C:\Users\mathi\AppData\Local\Notumahak\tikelab.exe [2253312 2013-04-15] () [Fichier non signé]
2020-04-10 17:13 - 2020-02-21 01:50 - 000000000 ____D C:\Users\mathi\AppData\Roaming\398d123975e5f8a65f18575fe2ae6e7b
2020-04-10 17:12 - 2020-02-21 01:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\{398D1239-75E5-F8A6-5F18-575FE2AE6E7B}
2020-04-10 17:11 - 2020-03-16 01:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Bedaparoti
2020-04-10 17:11 - 2020-03-16 01:43 - 000000000 ____D C:\Users\mathi\AppData\Roaming\05dd9f273949449d5b186
2020-04-10 17:11 - 2020-02-08 15:42 - 000000000 ____D C:\Users\mathi\AppData\Roaming\3e40fa38a42357e4bf195e18617658e6
C:\Users\mathi\AppData\Local\chromium
C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

bazfile.
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
1
Merci

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez Comment Ça Marche

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 685
Les rapports sont incomplets il faut attendre les fenêtres qui disent que l'analyse est terminée, recommence.
Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020

y'a les cheval de troi la qui esseye de s'installer tout seul
Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 685
Fait ce qui est indiqué dans mon message juste en dessous celui-là.
Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020

Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 685
C'est mieux ?
Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020

pour l'instant rien ne se passe mais je peut ducoup esseyer de le renitialiser quand meme ? vue que avant ca ne marcher pas
Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 685
Non pas la peine de réinitialiser Windows 10 les infections ont été supprimées par le script FRST.

Par contre ta version de Windows 10 n'est pas à jour vérifie-le avec cet outil de Microsoft.

Par prudence change tes mots de passe en ligne (email, login de sites, réseaux sociaux etc etc.....).

Tu avais aussi Chromium à l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020

ok j'ai désinstaller chrome et installer le nouveau edge et quand je fais une recherche ca me redirige vers yahoo ou bing normal ?
Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020

et aussi j'aimerais bien savoir se que j'avais dans mon pc si c'étais dangereux etc.
Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 685
Tu avais Chromium pas grave ce n'est qu'un adware, il y avait aussi un probable cheval de Troie qui se lançait via deux tâches planifiées, il y avait aussi des restes d'infections inactifs qu'avaient laissé Malwarebytes et Kaspersky.

Ce n'était pas utile de désinstaller Chrome, c'était Chromium qui était sur ton pc rien à voir avec Chrome, tu peux réinstaller Chrome avec ce logiciel il suffit de cliquer sur Réinitialiser Google Chrome il s'installera au propre automatiquement.

Pour Edge il suffit de changer son moteur de recherche par défaut voir cette page.
Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020

en tout cas grand merci si je n'ai toujours pas de probleme je mettrais comme resolue
Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020

bha voila sa recommence et le fichier c'est ca
j'ai recu une notif de mon antivirus de ca
Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 685
Tu vas sur quel site ? Si tu vas sur des sites du genre streaming ou téléchargement illégaux de films cela n'a rien d'étonnant, quand ce message est arrivé tu étais sur quel site ?
Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020

nan je vais sur twitch youtube mais de site de stream ilegal
Messages postés
28213
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 685
Quand ce message est arrivé tu étais sur quel site ? Car c'est lui qui a essayé de te rediriger vers le site dashvintage, cela n'a rien à voir avec une infection sur ton pc c'est Kaspersky qui a bloqué ce site car potentiellement dangereux.
Messages postés
19
Date d'inscription
mardi 14 avril 2020
Statut
Membre
Dernière intervention
27 juin 2020

twitch