Prise de controle [Résolu]

Signaler
-
Messages postés
28277
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
-
Bonjour,

Aujourd'hui, alors que je me baladais sur Steam, j'ai vue que mon jeu Rocket League demandait une "installation" alors qu'il était déjà installé. Après avoir cliqué sur installé, Steam m'a demandé si j'acceptais de l'installer sur "le nouvel appareil". Pensant que le problème allait être résolu, j'ai accepté.
Dans la seconde qui a suivi Rocket League Saison 1 s'est lancé et un deuxième curseur de souris s'est mis a bouger. Je me suis alors empressé d'Alt+f4.
j'ai redémarré mon PC et déco/reco de Steam. Je sais pas si cela a servi a grand chose.
j'aimerais savoir ce que je peux faire pour avoir plus de précision sur ce qu'il c'est passé, et comment, si il y a lieu, supprimer un virus potentiel ou logiciel malveillant.

J'ai analysé mon PC avec Malwarebytes mais rien a signaler.

Ah oui, j'ai désinstallé Rocket League aussi. Je ne sais pas si je le réinstalle de suite

L'origine de ce Hack, si on peut l'appeler comme cela, est russe.
Aidez moi svp.

Merci pour vos réponses si il y en a.


Configuration: Windows / Chrome 86.0.4240.75

4 réponses

Messages postés
28277
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
10 716
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Messages postés
28277
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
10 716
Bonjour,
Rien concernant ton jeu, tu as simplement quelques logiciels pas très utiles si ce n'est pas toi qui les as volontairement installés (adwares) et que tu ne t'en sers pas désinstalle avec RevoUninstaller en mode scan avancé les logiciels qui suivent:
- App Explorer
- AnonymizerGadget
- chromium
- WebAdvisor par McAfee



Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Task: {7B8416D3-588A-4201-961E-CBAA526FC210} - System32\Tasks\App Explorer => C:\Users\dim\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7941288 2020-05-30] (SweetLabs Inc. -> SweetLabs, Inc)
HKU\S-1-5-21-2031852600-1702006286-1600379525-1001\...\Run: [Chromium] => "c:\users\dim\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

.
Bonjour,
Voici le lien demandé pour le fichier Fixlog.

https://pjjoint.malekal.com/files.php?id=20201017_k108g5o12g8
Messages postés
28277
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
10 716
Le fixlog est bon., ton pc n'étant pas infecté il n'y a rien à faire de plus.
Parfait merci beaucoup pour tes réponses.

bonne journée.
Messages postés
28277
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 octobre 2020
10 716
Bonne journée à toi aussi.