Piratage pc
Résolu
olivier
-
CoDForlan Messages postés 54 Statut Membre -
CoDForlan Messages postés 54 Statut Membre -
Bonjour
Je subis des attaques sur différents compte lier a mon mail.
Je pense que quelqu'un c'est introduit dans mon pc .
J'aurais besoin d'aide pour un bon nettoyage.
Merci
Je subis des attaques sur différents compte lier a mon mail.
Je pense que quelqu'un c'est introduit dans mon pc .
J'aurais besoin d'aide pour un bon nettoyage.
Merci
6 réponses
-
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
-
bonjour
pouvez vous etre + précis sur vos type d'attaques ?
merci
-
piratage compte canal+
tentative recup MDP Facebook ou fermeture
tentative sur recup MDP discord
tentative recup MDP ebay
je suis obligé de changer les mot de passe toute les nuits depuis 3 jours.j'ai deja sécurisé mon mail ;) mais je ne sais pas si mon Pc est contrôlé a distance-
je vous conseille d'installer un antivirus si cela n'est pas fait
-
-
nos jour celui qui a un pc sans antivirus c'est un pc qui n'est pas connecter au web.
si qqun a une solution a me proposer !!!
j'ai déjà analyser avec ZHPcleaner ce qui ma permis de supprimer un "programme malveillant "
Mais je ne sais pas si sa suffit -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Merci de cette Réponse
Voici les fichiers
https://pjjoint.malekal.com/files.php?id=20200617_u6k15m15b8p10
https://pjjoint.malekal.com/files.php?id=FRST_20200617_o13w15v10y15j12
https://pjjoint.malekal.com/files.php?id=20200617_r10z11t13f12s7
Présence de kmspico "normal" si ont peut dire sa-
-
-
Il n'y a pas d'infection active sur le pc, juste quelques trucs superflus.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start::
CreateRestorePoint:
CloseProcesses:
Task: {222ADF65-9D5C-419E-8FED-0C3DC2D184A8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier
Task: {4230B2ED-23EB-4B55-AA64-FB1816BA83CC} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier
Task: {55A8DC8B-6364-4820-8AF6-CF1F40B421D5} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Pas de fichier
Task: {821867A7-EC09-4E38-A6F6-BBF99C785EA8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier
Task: {928B008D-C3F8-44C8-A85C-8783D51FABEC} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier
Task: {A4AD5A04-F30D-460B-A4B3-0A560A819F1B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {C4A1AB90-421B-4692-8E34-75FDADFBFA17} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier
SearchScopes: HKU\S-1-5-21-2679742974-258556681-3557595119-1001 -> DefaultScope {04EA86F6-452F-4708-8513-D4DAD6C4CA52} URL =
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message. -
bonjour
Merci pour cette réponse
forcement il a fallu que je ne suive pas a la lettre j'ai lancer FRST sans avoir recoller le script et avec shortout sélectionné .
voici le 1er fichier : https://pjjoint.malekal.com/files.php?id=20200618_e9x9y12j7z10
un fois le PC redemarrer j'ai refait normalement
voici donc le second fichier : https://pjjoint.malekal.com/files.php?id=20200618_y75z9v12p13 -
C'était inutile de faire deux fois la correction, le fixlog est bon.
Si tu es malgré tout encore inquiet, pour te rassurer, tu peux faire une analyse du disque C avec ESET NOD32 Online Scanner.
Pour ma part ce sera tout car il n'y a rien de plus à faire.
-
-
Tu peux aussi changer les mots de passe de tes comptes, activer la double authentification avec ton téléphone par exemple.
Et surtout on ne le dira jamais assez mais fais attention ou tu click vérifie les URLs des sites sur les quelles tu vas...