Piratage pc [Résolu]

Signaler
-
 olivier -
Bonjour
Je subis des attaques sur différents compte lier a mon mail.
Je pense que quelqu'un c'est introduit dans mon pc .
J'aurais besoin d'aide pour un bon nettoyage.
Merci

5 réponses

Messages postés
26511
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
9 351
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
tu as supprimer mon message réponse ?
Messages postés
403
Date d'inscription
dimanche 7 juillet 2019
Statut
Membre
Dernière intervention
3 juillet 2020
20
bonjour

pouvez vous etre + précis sur vos type d'attaques ?

merci

piratage compte canal+
tentative recup MDP Facebook ou fermeture
tentative sur recup MDP discord
tentative recup MDP ebay


je suis obligé de changer les mot de passe toute les nuits depuis 3 jours.j'ai deja sécurisé mon mail ;) mais je ne sais pas si mon Pc est contrôlé a distance
Messages postés
403
Date d'inscription
dimanche 7 juillet 2019
Statut
Membre
Dernière intervention
3 juillet 2020
20
je vous conseille d'installer un antivirus si cela n'est pas fait
>
Messages postés
403
Date d'inscription
dimanche 7 juillet 2019
Statut
Membre
Dernière intervention
3 juillet 2020

c’était pas la réponse attendue ..........
Messages postés
403
Date d'inscription
dimanche 7 juillet 2019
Statut
Membre
Dernière intervention
3 juillet 2020
20 > olivier
désolé mais je ne voit pas d'autres solutions
nos jour celui qui a un pc sans antivirus c'est un pc qui n'est pas connecter au web.


si qqun a une solution a me proposer !!!

j'ai déjà analyser avec ZHPcleaner ce qui ma permis de supprimer un "programme malveillant "
Mais je ne sais pas si sa suffit
>
Messages postés
26511
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020

Oui il me semble

elle est pas bonne ?
Messages postés
26511
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
9 351 > olivier
Il n'y a pas d'infection active sur le pc, juste quelques trucs superflus.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {222ADF65-9D5C-419E-8FED-0C3DC2D184A8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier
Task: {4230B2ED-23EB-4B55-AA64-FB1816BA83CC} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier
Task: {55A8DC8B-6364-4820-8AF6-CF1F40B421D5} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Pas de fichier
Task: {821867A7-EC09-4E38-A6F6-BBF99C785EA8} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier
Task: {928B008D-C3F8-44C8-A85C-8783D51FABEC} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier
Task: {A4AD5A04-F30D-460B-A4B3-0A560A819F1B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {C4A1AB90-421B-4692-8E34-75FDADFBFA17} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier
SearchScopes: HKU\S-1-5-21-2679742974-258556681-3557595119-1001 -> DefaultScope {04EA86F6-452F-4708-8513-D4DAD6C4CA52} URL =
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
>
Messages postés
26511
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020

bonjour

Merci pour cette réponse
forcement il a fallu que je ne suive pas a la lettre j'ai lancer FRST sans avoir recoller le script et avec shortout sélectionné .

voici le 1er fichier : https://pjjoint.malekal.com/files.php?id=20200618_e9x9y12j7z10

un fois le PC redemarrer j'ai refait normalement
voici donc le second fichier : https://pjjoint.malekal.com/files.php?id=20200618_y75z9v12p13
Messages postés
26511
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
9 351 > olivier
C'était inutile de faire deux fois la correction, le fixlog est bon.
Si tu es malgré tout encore inquiet, pour te rassurer, tu peux faire une analyse du disque C avec ESET NOD32 Online Scanner.
Pour ma part ce sera tout car il n'y a rien de plus à faire.
>
Messages postés
26511
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020

Merci