PC pirater Controller a distance et peut être virus dedansRésolu/Fermé

Question

Bonjours,
Il se trouve que depuis quelque tant j'ai due installer un virus ou autre choses et depuis que j'ai installer cela mon pc se fait Controller a distance face cam qui s'allume toute seul page web qui s'ouvre toute seul j'ai pue vraiment comprendre que quelqu'un étais sur mon ordinateur j'ai vue que chromium c'étais mis tout seul sur ma barre des taches et que il y'avais des pages d'ouvertes alors que je ne les voyais pas comme ouverte il faut s'avoir que j'avais un antivirus McAfee mais ma licence étais terminer et je ne l'avais pas télécharger donc je n'avais aucun antivirus même pas Windows defender Ducoup j'ai installer Kaspersky qui a fait un test et qui m'a supp pas mal de choses et j'ai installer une appli contre les malware un truc comme ca avec le logo bleu 
ca ma supp encore des choses et je me suis deco le lendemain je rallume mon pc et quelque minutes plus tard je reçois une notif de Kaspersky qui me dis que un cheval de Troie tente de s'installer alors que j'ai rien installer et mon ordi chauffe énormément quand j'ouvre mon gestionnaire de tache je vois que l'invites des commandes et ouvert alors que je ne le vois pas sur mon bureau alors que avant je ne le voyais jamais dans mon gestionnaire je vois aussi souvent interruption système qui et a 100% et il d'disparait directement après vue tout les problèmes s'aggraver j'ai décider de réinitialiser mon pc mais IMPOSSIBLE quelque chose la bloque elle fait la réinitialisation mais a la fin rien ne se passe message d'erreur je pense que la personne essaye de me voler de l'argent ou des comptes piles quand je me suis fait pirater un tel c'est connecter a mon adresse mail alors que je ne connais pas l'appareil je l'ai donc exclu de mon adresse et activer la double authentification et changer tout mes mots de passe mais donc je pense que l'a personne a changer pas mal de dossier sur mon ordi j'ai vue que regedit étais souvent utiliser alors que je ne l'ouvre jamais pareil pour l'invite des commandes et j'espère qu'une personne m'aidera 

Merci, cordialement

bazfile · Answer

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Utilisateur anonyme · Answer

https://pjjoint.malekal.com/files.php?id=20200423_v5i7i614s12 
https://pjjoint.malekal.com/files.php?id=20200423_h5t15c11s13q12
https://pjjoint.malekal.com/files.php?id=20200423_q14y7v7k8d13

bazfile · Answer

Les rapports sont incomplets il faut attendre les fenêtres qui disent que l'analyse est terminée, recommence.

Utilisateur anonyme · Answer

https://pjjoint.malekal.com/files.php?id=20200423_u14s14b12l8e15
 https://pjjoint.malekal.com/files.php?id=FRST_20200423_b10b9h5p5n11
https://pjjoint.malekal.com/files.php?id=20200423_h6e5b7x15v6

bazfile · Answer

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST 
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-2868409992-1616458623-2725538084-1003\...\Run: [Chromium] => "c:\users\mathi\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-sessionHKU\S-1-5-21-2868409992-1616458623-2725538084-1003\...\Run: [GoogleChromeAutoLaunch_8A052C2177B21424D66037022E37B783] => "C:\Users\mathi\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5Startup: C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4a3e4b7142486c82cce3dc0103fe1bacff3fe98e.lnk [2020-03-23]ShortcutTarget: 4a3e4b7142486c82cce3dc0103fe1bacff3fe98e.lnk -> C:\commonmonitor\commonwin.exe (Pas de fichier)Shortcut: C:\Users\mathi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\antoi\AppData\Local\chromium\Application\chrome.exe (Pas de fichier)SearchScopes: HKU\S-1-5-21-2868409992-1616458623-2725538084-1003 -> DefaultScope {bce42d98-b1cd-493f-a64c-107aae7521be} URL = U3 aspnet_state; pas de ImagePathHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction Task: C:\WINDOWS\Tasks\{000BA46E-38F6-4547-4E25-1E63CF4CE27C}.job => C:\Users\mathi\AppData\Roaming\000BA4~1\MOHEHE~1.EXETask: {71D39D57-DAA6-4D6A-87E5-F455B9C1279B} - System32\Tasks	ikelab\{09B1F9BB-3E34-24C8-89F0-0914B71140B0} => C:\Users\mathi\AppData\Local\Notumahak	ikelab.exe [2253312 2013-04-15] () [Fichier non signé]2020-04-10 17:13 - 2020-02-21 01:50 - 000000000 ____D C:\Users\mathi\AppData\Roaming\398d123975e5f8a65f18575fe2ae6e7b2020-04-10 17:12 - 2020-02-21 01:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\{398D1239-75E5-F8A6-5F18-575FE2AE6E7B}2020-04-10 17:11 - 2020-03-16 01:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Bedaparoti2020-04-10 17:11 - 2020-03-16 01:43 - 000000000 ____D C:\Users\mathi\AppData\Roaming\05dd9f273949449d5b1862020-04-10 17:11 - 2020-02-08 15:42 - 000000000 ____D C:\Users\mathi\AppData\Roaming\3e40fa38a42357e4bf195e18617658e6C:\Users\mathi\AppData\Local\chromiumC:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnkEmptyTemp:End::
3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Utilisateur anonyme · Answer

y'a les cheval de troi la qui esseye de s'installer tout seul

bazfile · Answer

Fait ce qui est indiqué dans mon message juste en dessous celui-là.

Utilisateur anonyme · Answer

https://pjjoint.malekal.com/files.php?id=20200423_e7f14d14o12h11

bazfile · Answer

C'est mieux ?

Utilisateur anonyme · Answer

pour l'instant rien ne se passe mais je peut ducoup esseyer de le renitialiser quand meme ? vue que avant ca ne marcher pas

bazfile · Answer

Non pas la peine de réinitialiser Windows 10 les infections ont été supprimées par le script FRST.

Par contre ta version de Windows 10 n'est pas à jour vérifie-le avec cet outil de Microsoft.

Par prudence change tes mots de passe en ligne (email, login de sites, réseaux sociaux etc etc.....).

Tu avais aussi Chromium à l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

Utilisateur anonyme · Answer

ok j'ai désinstaller chrome et installer le nouveau edge et quand je fais une recherche ca me redirige vers yahoo ou bing normal ?

Utilisateur anonyme · Answer

et aussi j'aimerais bien savoir se que j'avais dans mon pc si c'étais dangereux etc.

bazfile · Answer

Tu avais Chromium pas grave ce n'est qu'un adware, il y avait aussi un probable cheval de Troie qui se lançait via deux tâches planifiées, il y avait aussi des restes d'infections inactifs qu'avaient laissé Malwarebytes et Kaspersky.

Ce n'était pas utile de désinstaller Chrome, c'était Chromium qui était sur ton pc rien à voir avec Chrome, tu peux réinstaller Chrome avec ce logiciel il suffit de cliquer sur Réinitialiser Google Chrome il s'installera au propre automatiquement.

Pour Edge il suffit de changer son moteur de recherche par défaut voir cette page.

Utilisateur anonyme · Answer

en tout cas grand merci si je n'ai toujours pas de probleme je mettrais comme resolue

Utilisateur anonyme · Answer

bha voila sa recommence et le fichier c'est ca  j'ai recu une notif de mon antivirus de ca

bazfile · Answer

Tu vas sur quel site ? Si tu vas sur des sites du genre streaming ou téléchargement illégaux de films cela n'a rien d'étonnant, quand ce message est arrivé tu étais sur quel site ?

Utilisateur anonyme · Answer

nan je vais sur twitch youtube mais de site de stream ilegal

bazfile · Answer

Quand ce message est arrivé tu étais sur quel site ? Car c'est lui qui a essayé de te rediriger vers le site dashvintage, cela n'a rien à voir avec une infection sur ton pc c'est Kaspersky qui a bloqué ce site car potentiellement dangereux.

Utilisateur anonyme · Answer

twitch

bazfile · Answer

C'est un des sites sur lequel tu étais qui a essayé de te rediriger vers le site dashvintage, cela n'a rien à voir avec une infection sur ton pc c'est Kaspersky qui a bloqué ce site car potentiellement dangereux.
Installe Adblock sur ton navigateur

Utilisateur anonyme · Answer

ok mais il n'ai pas sur mon pc vue qu'il a etais bloquer ?

bazfile · Answer

cela arrive parfois Kaspersky l'a bloqué pour que tu n'accèdes pas à ce site, c'est fait pour éviter d'infecter ton pc, voila ce que cela donne quand j'essaie d'accéder à ce site:

Utilisateur anonyme · Answer

ok au cas ou j'ai installer un app que j'ai vue qui trouve facilement  dashvintage

Utilisateur anonyme · Answer

et il me dis qu'il ya menace alors que sur les autre comme malawerbytes il ne trouve rien

bazfile · Answer

Tu cumules les bêtises pourquoi as-tu installé cette bouse de SpyHunter ?
Spynhunter est un crapware c'est une infection voir la vidéo qui est sur cette page, désinstalle SpyHunter avec RevoUninstaller en mode Scan avancé voir cette page.
On trouve ce genre de conseil qui dit d'installer SpyHunter sur des sites pourris donc arrête d'aller sur ces sites et tu verras que ton pc ira mieux.

Utilisateur anonyme · Answer

ok mais vous penser que apres cela la personne n'auras plus acces a mon ordinateur ?

bazfile · Answer

Tom pc est désinfecté, maintenant il est toujours possible d'infecter à nouveau ton pc si tu n'es pas assez prudent par exemple en visitant des sites douteux du genre de ceux qui disent d'installer SpyHunter, ou si tu installes des logiciels pas très nets etc etc......
Il faut avant tout être prudent sur internet, et bien maintenir à jour les logiciels tiers (par exemple l'antivirus) ainsi que Windows.

Utilisateur anonyme · Answer

ok mais bizare je me reconnecte sur mon ordis je verifie ma boite mail et je vois un appareil qui c'est conecter il y a 15 min et je ne connais pas le telephone et ca fait plusieur fois qu'il se conecte alors que j'ai la2f c'est pas la premiere fois qu'il arrive a se connecter quand je fais un test de l'adresse mail elle me dis qu'elle et pirater et j'ai esseyer d'éteindre mon pc ensuite mais le boutons arrêt ne marchais pas a plusieurs reprise pareil pour redemare et je me suis deconecter de ma conection et il c'est étend instantanément bien sur je deconecte la personne de mon adresse mail mais elle reviens et elle reviens de que je lance mon ordis ou gmail sur mon pc etrange

bazfile · Answer

Change tes mots de passe comme je te l'ai indiqué plus haut.

Utilisateur anonyme · Answer

deja fait plein de fois mais il arrive quand meme a se co dessus

bazfile · Answer

Cela peut venir de ton téléphone si tu te connectes sur par exemple sur ton compte Google, car le numéro indiqué par le serveur mail est une adresse IP pas un numéro de téléphone.
deja fait plein de fois mais il arrive quand meme a se co dessus
Rien à voir avec ce qui a été fait avant la désinfection, ton pc était infecté et donc vulnérable jusqu'à ce que je le désinfecte donc change tes mots de passe, met Windows 10 à jour comme indiqué plus haut.

Utilisateur anonyme · Answer

Ok je l'ai fais mais tout a l'heure j'ai quand même préférer réinitialiser mon pc donc j'ai réussis et je mais mon adresse Microsoft et tout et quand j'arrive sur le bureau tout va bien et quelque minutes plus tard j'ai une notif comme quoi skype a acces a mon adresse mail donc je désinstalle Skype je l'ai jamais utiliser et je vais dans mes document dans  one drive et je vois dans les doc qui sont sauvegarder un connexion a bureau a distance donc je supp et je vais voir les appareil connecter a ma machine un autre pc qui s'appele pixou un truc comme ca bref Ducoup il a encore l'accès sur mon pc alors que je l'ai réinitialiser je comprend pas

Utilisateur anonyme · Answer

RE je viens de decouvrir un truc mais de malade j'ai trouver ca sur mon reseau hallucinent je n'ai jamais fais ca mais la personé a due faire ca pour accéder a mon reseau a distance et pouvoir Controller mes appareil mais vraiment la je pense que ca deviens plutot grave DONC HELPP PLS  mon pc c'est blizzar

bazfile · Answer

Rien d'anormal tu te fais un film pour rien c'est ta box SFR/Neuf box, si c'est la case à cocher qui t'inquiète c'est l'option "utiliser les cases à cocher" qui est activée dans les options de dossiers.
Voici ce que cela donne pour moi :

Tu as réinitialisé ton pc donc il n'y a plus d'infection, je pense qu'on a fait le tour du sujet.
Bonne continuation.

Utilisateur anonyme · Answer

ouff j'ai eu peur merci mais par contre j'ai vue un moment un autre pc qui n'étais pas le miens et il n'avais pas le nom de box

bazfile · Answer

Arrête d'avoir peur pour rien, tu t'affoles pour des choses qui sont tout à fait normales.
Bonne nuit.

Utilisateur anonyme · Answer

bonne nuit merci

Utilisateur anonyme · Answer

RE voila le pc qui et connecter e que je ne connais pas  et j''ai regarder mes cartes réseaux il se trouve qu'il y en a plein donc je sais pas si c'est normal

baladur13 · Answer

Bonjour,
 STB01 ne correspond pas au décodeur TV de votre box révolution ?

Utilisateur anonyme · Answer

Bonjours non je ne pense pas que se soir mon décodeur c'est meme pas possible il aurais au moins mis sfr dans le non du decodeur alors que la   STB01 bizarre

Utilisateur anonyme · Answer

surtout avant  je ne voyer rien dans réseau sur mon pc je ne voyer meme  pas mon pc et quand je l'ai réinitialiser la je vois

bazfile · Answer

mis sfr dans le non du decodeur alors que la STB01 bizarre 
Non rien de bizarre c'est le décodeur TV de ta box SFR/NEUF voir cette page 
Arrête de te faire inutilement des films et de trouver bizarre ce qui ne l'est pas.

Utilisateur anonyme · Answer

okk xdd je suis dessoler merci la au moins je suis sur qu'il ni a plus rien sur mon pc merci en tout cas énormément

bazfile · Answer

De rien.
Bon week-end.

PC pirater Controller a distance et peut être virus dedans

45 réponses

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Newsletters