Piratage pc [Résolu]

Signaler
-
Messages postés
5
Date d'inscription
mercredi 17 juin 2020
Statut
Membre
Dernière intervention
21 août 2020
-
Bonjour
Je subis des attaques sur différents compte lier a mon mail.
Je pense que quelqu'un c'est introduit dans mon pc .
J'aurais besoin d'aide pour un bon nettoyage.
Merci

6 réponses

Messages postés
28368
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 octobre 2020
10 754
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
tu as supprimer mon message réponse ?
Messages postés
457
Date d'inscription
dimanche 7 juillet 2019
Statut
Membre
Dernière intervention
1 octobre 2020
30
bonjour

pouvez vous etre + précis sur vos type d'attaques ?

merci

piratage compte canal+
tentative recup MDP Facebook ou fermeture
tentative sur recup MDP discord
tentative recup MDP ebay


je suis obligé de changer les mot de passe toute les nuits depuis 3 jours.j'ai deja sécurisé mon mail ;) mais je ne sais pas si mon Pc est contrôlé a distance
Messages postés
457
Date d'inscription
dimanche 7 juillet 2019
Statut
Membre
Dernière intervention
1 octobre 2020
30
je vous conseille d'installer un antivirus si cela n'est pas fait
>
Messages postés
457
Date d'inscription
dimanche 7 juillet 2019
Statut
Membre
Dernière intervention
1 octobre 2020

c’était pas la réponse attendue ..........
Messages postés
457
Date d'inscription
dimanche 7 juillet 2019
Statut
Membre
Dernière intervention
1 octobre 2020
30 > olivier
désolé mais je ne voit pas d'autres solutions
nos jour celui qui a un pc sans antivirus c'est un pc qui n'est pas connecter au web.


si qqun a une solution a me proposer !!!

j'ai déjà analyser avec ZHPcleaner ce qui ma permis de supprimer un "programme malveillant "
Mais je ne sais pas si sa suffit
>
Messages postés
28368
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 octobre 2020

Oui il me semble

elle est pas bonne ?
Messages postés
28368
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 octobre 2020
10 754 > olivier
Il n'y a pas d'infection active sur le pc, juste quelques trucs superflus.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {222ADF65-9D5C-419E-8FED-0C3DC2D184A8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier
Task: {4230B2ED-23EB-4B55-AA64-FB1816BA83CC} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier
Task: {55A8DC8B-6364-4820-8AF6-CF1F40B421D5} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Pas de fichier
Task: {821867A7-EC09-4E38-A6F6-BBF99C785EA8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier
Task: {928B008D-C3F8-44C8-A85C-8783D51FABEC} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier
Task: {A4AD5A04-F30D-460B-A4B3-0A560A819F1B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {C4A1AB90-421B-4692-8E34-75FDADFBFA17} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier
SearchScopes: HKU\S-1-5-21-2679742974-258556681-3557595119-1001 -> DefaultScope {04EA86F6-452F-4708-8513-D4DAD6C4CA52} URL =
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
>
Messages postés
28368
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 octobre 2020

bonjour

Merci pour cette réponse
forcement il a fallu que je ne suive pas a la lettre j'ai lancer FRST sans avoir recoller le script et avec shortout sélectionné .

voici le 1er fichier : https://pjjoint.malekal.com/files.php?id=20200618_e9x9y12j7z10

un fois le PC redemarrer j'ai refait normalement
voici donc le second fichier : https://pjjoint.malekal.com/files.php?id=20200618_y75z9v12p13
Messages postés
28368
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 octobre 2020
10 754 > olivier
C'était inutile de faire deux fois la correction, le fixlog est bon.
Si tu es malgré tout encore inquiet, pour te rassurer, tu peux faire une analyse du disque C avec ESET NOD32 Online Scanner.
Pour ma part ce sera tout car il n'y a rien de plus à faire.
>
Messages postés
28368
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 octobre 2020

Merci
Messages postés
5
Date d'inscription
mercredi 17 juin 2020
Statut
Membre
Dernière intervention
21 août 2020

Tu peux aussi changer les mots de passe de tes comptes, activer la double authentification avec ton téléphone par exemple.
Et surtout on ne le dira jamais assez mais fais attention ou tu click vérifie les URLs des sites sur les quelles tu vas...