PC pirater Controller a distance et peut être virus dedans
Résolu/Fermé
Utilisateur anonyme
-
22 avril 2020 à 23:28
bazfile Messages postés 57020 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 janvier 2025 - 25 avril 2020 à 17:29
bazfile Messages postés 57020 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 janvier 2025 - 25 avril 2020 à 17:29
A voir également:
- PC pirater Controller a distance et peut être virus dedans
- Allumer pc à distance - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
45 réponses
bazfile
Messages postés
57020
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2025
19 410
23 avril 2020 à 15:28
23 avril 2020 à 15:28
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
bazfile
Messages postés
57020
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2025
19 410
Modifié le 23 avril 2020 à 17:50
Modifié le 23 avril 2020 à 17:50
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2868409992-1616458623-2725538084-1003\...\Run: [Chromium] => "c:\users\mathi\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-2868409992-1616458623-2725538084-1003\...\Run: [GoogleChromeAutoLaunch_8A052C2177B21424D66037022E37B783] => "C:\Users\mathi\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
Startup: C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4a3e4b7142486c82cce3dc0103fe1bacff3fe98e.lnk [2020-03-23]
ShortcutTarget: 4a3e4b7142486c82cce3dc0103fe1bacff3fe98e.lnk -> C:\commonmonitor\commonwin.exe (Pas de fichier)
Shortcut: C:\Users\mathi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\antoi\AppData\Local\chromium\Application\chrome.exe (Pas de fichier)
SearchScopes: HKU\S-1-5-21-2868409992-1616458623-2725538084-1003 -> DefaultScope {bce42d98-b1cd-493f-a64c-107aae7521be} URL =
U3 aspnet_state; pas de ImagePath
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: C:\WINDOWS\Tasks\{000BA46E-38F6-4547-4E25-1E63CF4CE27C}.job => C:\Users\mathi\AppData\Roaming\000BA4~1\MOHEHE~1.EXE
Task: {71D39D57-DAA6-4D6A-87E5-F455B9C1279B} - System32\Tasks\tikelab\{09B1F9BB-3E34-24C8-89F0-0914B71140B0} => C:\Users\mathi\AppData\Local\Notumahak\tikelab.exe [2253312 2013-04-15] () [Fichier non signé]
2020-04-10 17:13 - 2020-02-21 01:50 - 000000000 ____D C:\Users\mathi\AppData\Roaming\398d123975e5f8a65f18575fe2ae6e7b
2020-04-10 17:12 - 2020-02-21 01:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\{398D1239-75E5-F8A6-5F18-575FE2AE6E7B}
2020-04-10 17:11 - 2020-03-16 01:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Bedaparoti
2020-04-10 17:11 - 2020-03-16 01:43 - 000000000 ____D C:\Users\mathi\AppData\Roaming\05dd9f273949449d5b186
2020-04-10 17:11 - 2020-02-08 15:42 - 000000000 ____D C:\Users\mathi\AppData\Roaming\3e40fa38a42357e4bf195e18617658e6
C:\Users\mathi\AppData\Local\chromium
C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
bazfile
Messages postés
57020
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2025
19 410
23 avril 2020 à 17:16
23 avril 2020 à 17:16
Les rapports sont incomplets il faut attendre les fenêtres qui disent que l'analyse est terminée, recommence.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bazfile
Messages postés
57020
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2025
19 410
23 avril 2020 à 18:02
23 avril 2020 à 18:02
Fait ce qui est indiqué dans mon message juste en dessous celui-là.
bazfile
Messages postés
57020
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2025
19 410
23 avril 2020 à 18:09
23 avril 2020 à 18:09
C'est mieux ?
Utilisateur anonyme
23 avril 2020 à 18:13
23 avril 2020 à 18:13
pour l'instant rien ne se passe mais je peut ducoup esseyer de le renitialiser quand meme ? vue que avant ca ne marcher pas
bazfile
Messages postés
57020
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2025
19 410
23 avril 2020 à 18:18
23 avril 2020 à 18:18
Non pas la peine de réinitialiser Windows 10 les infections ont été supprimées par le script FRST.
Par contre ta version de Windows 10 n'est pas à jour vérifie-le avec cet outil de Microsoft.
Par prudence change tes mots de passe en ligne (email, login de sites, réseaux sociaux etc etc.....).
Tu avais aussi Chromium à l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Par contre ta version de Windows 10 n'est pas à jour vérifie-le avec cet outil de Microsoft.
Par prudence change tes mots de passe en ligne (email, login de sites, réseaux sociaux etc etc.....).
Tu avais aussi Chromium à l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Utilisateur anonyme
23 avril 2020 à 18:24
23 avril 2020 à 18:24
ok j'ai désinstaller chrome et installer le nouveau edge et quand je fais une recherche ca me redirige vers yahoo ou bing normal ?
Utilisateur anonyme
23 avril 2020 à 18:31
23 avril 2020 à 18:31
et aussi j'aimerais bien savoir se que j'avais dans mon pc si c'étais dangereux etc.
bazfile
Messages postés
57020
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2025
19 410
Modifié le 23 avril 2020 à 18:39
Modifié le 23 avril 2020 à 18:39
Tu avais Chromium pas grave ce n'est qu'un adware, il y avait aussi un probable cheval de Troie qui se lançait via deux tâches planifiées, il y avait aussi des restes d'infections inactifs qu'avaient laissé Malwarebytes et Kaspersky.
Ce n'était pas utile de désinstaller Chrome, c'était Chromium qui était sur ton pc rien à voir avec Chrome, tu peux réinstaller Chrome avec ce logiciel il suffit de cliquer sur Réinitialiser Google Chrome il s'installera au propre automatiquement.
Pour Edge il suffit de changer son moteur de recherche par défaut voir cette page.
Ce n'était pas utile de désinstaller Chrome, c'était Chromium qui était sur ton pc rien à voir avec Chrome, tu peux réinstaller Chrome avec ce logiciel il suffit de cliquer sur Réinitialiser Google Chrome il s'installera au propre automatiquement.
Pour Edge il suffit de changer son moteur de recherche par défaut voir cette page.
Utilisateur anonyme
Modifié le 23 avril 2020 à 19:21
Modifié le 23 avril 2020 à 19:21
en tout cas grand merci si je n'ai toujours pas de probleme je mettrais comme resolue
Utilisateur anonyme
23 avril 2020 à 19:31
23 avril 2020 à 19:31
bha voila sa recommence et le fichier c'est ca j'ai recu une notif de mon antivirus de ca
bazfile
Messages postés
57020
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2025
19 410
Modifié le 23 avril 2020 à 19:52
Modifié le 23 avril 2020 à 19:52
Tu vas sur quel site ? Si tu vas sur des sites du genre streaming ou téléchargement illégaux de films cela n'a rien d'étonnant, quand ce message est arrivé tu étais sur quel site ?
Utilisateur anonyme
23 avril 2020 à 19:51
23 avril 2020 à 19:51
nan je vais sur twitch youtube mais de site de stream ilegal
bazfile
Messages postés
57020
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2025
19 410
Modifié le 23 avril 2020 à 19:55
Modifié le 23 avril 2020 à 19:55
Quand ce message est arrivé tu étais sur quel site ? Car c'est lui qui a essayé de te rediriger vers le site dashvintage, cela n'a rien à voir avec une infection sur ton pc c'est Kaspersky qui a bloqué ce site car potentiellement dangereux.