Ordinateur hacké/piratage !!

Signaler
Messages postés
6
Date d'inscription
vendredi 5 février 2021
Statut
Membre
Dernière intervention
10 février 2021
-
Messages postés
1954
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
25 février 2021
-
Bonjour j’ai actuellement un pc portable gaming hp , hier je suis allée sur un site pour regarder ma série (visiblement pas le bon site...) et 4/5 pop-up sont apparus, ainsi qu’un logiciel qui s’est mis à ce télécharger automatiquement !! J’ai donc fermé les pop-up et suis aller dans mes téléchargement récent (dans mes dossiers) : rien . Et dans l’historique de téléchargement, sur le logiciel il était marqué « téléchargement annulé ». Après avoir regardée dans mes paramètres Chromes j’ai vite compris que c’était une protection mise en place automatiquement par google chromes. Ce que je ne comprends pas c’est que quand je vais dans l’historique de recherche rien ne s’affiche et pareil pour les téléchargements (sauf le téléchargement du logiciel très sûrement malveillant qui à été annulé) et j’ai l’impression d’avoir était déconnectée de mon compte google... Mon pc rame énormément (hier lorsque j’ai cliqué sur mes dossier cela a mit ~5min à s’ouvrir et qd je clique sur la barre de recherche au niveau du bureau, elle ne s’ouvre pas). Par contre aucun ralentissement sur mon navigateur. J’ai regardé dans mon gestionnaires des tâches et j’ai pas l’impression qu’il y ai d’appli bizarre ou autre mais apparemment elles peuvent se cacher sous le nom d’autres app.... Je ne sais pas quoi faire SVP AIDEZ MOI ! Comment puis-je déceler les appli malveillantes et si elles ont pris le nom d’un logiciel de mon ordi ? + j’ai fais une recherche de logiciel malveillant avec avast, Microsoft et CClenars (je ss pas sure pour le dernier) et ils n’ont rien trouvés. Est-ce que malgré le téléchargement annulé un logiciel a bien pu me pirater ??? Sinon d’où viendrait cette lenteur soudaine... c’est horrible jsp quoi faire et j’ai eteint mon ordi depuis hier car apparemment s’il est éteint la personne qui est potentiellement de l’autre côté ne peut rien faire. SVP c’est un long message mais je voulais tt expliquer... Aidez-moi, je ne sais pas quoi faire lors d’un piratage .

8 réponses

Messages postés
1954
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
25 février 2021
319
Au début de la procédure , j'ai indiqué de bien lire toute la procédure .

Il est indiqué :
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Messages postés
6
Date d'inscription
vendredi 5 février 2021
Statut
Membre
Dernière intervention
10 février 2021

Messages postés
1954
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
25 février 2021
319
RE_

je ne contrôle plus du tout la souris


As tu essayé avec une autre ?

A moins que le logiciel que vous m’avez fait installer était lui même pas sûr..? 


J'aide bénévolement les gens qui demandent de l'aide , je ne suis pas là pour prouver ma bonne foi .

Si tu dois faire plus confiance au réparateur du coin , fais toi plaisir , pour ma part , je n'ai ni l'envie , ni l'intention de justifier tout ce que je demande .


Messages postés
1954
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
25 février 2021
319
RE_

Le problème , c'est que tu as posé deux fois la question !!!

 Je n’arrivais pas du tout à contrôler la souris et le curseur bougeait seul, ouvert mes documents, le panneau de configuration et une fenêtre de navigation privée et j’ai directement éteint mon ordinateur. Je l’ai rallumé en mettant mon ordinateur en mode avion avec la wifi désactivée et depuis rien à signaler mais j’ai un peu peur de réactiver le wifi 


Est ce que tu as vu la souris ouvrir tout ce que tu décris ? ou , la souris ne bougeait pas et les programmes se sont ouverts ?

------------------------

Donc , vérifie si Avast est toujours installé , fais de la place comme je l'ai indiqué ICI .

Dans le doute , désinstalles Discord , voir https://fr.wikipedia.org/wiki/Discord_(logiciel)#Controverse

Désinstalles également ceci :
Tu as également Microsoft 365 - fr-fr , est ce que tu t'en sert ? car tu as open office . 


---------------------------------------

Une fois fais , relances FRST et postes les nouveaux rapports , on y verra plus clair

Messages postés
1954
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
25 février 2021
319
Bonjour,

J"ai décroché à la troisième phrase . Si tu veux tout expliquer , il faut faire des paragraphes , sinon , c'est indigeste .

--------------------------

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Messages postés
6
Date d'inscription
vendredi 5 février 2021
Statut
Membre
Dernière intervention
10 février 2021

Tout d’abord merci pour votre réponse et je veillerai à ce que mon message soit plus digeste la prochaine fois. Lorsque je tente d’exécuter l’application un message de prévention s’affiche : « « Windows à protégé votre ordinateur » et que l’exécution de cette application peut mettre en danger mon ordinateur... C’est un logiciel sûr ?? (Désolée pour la réponse tardive je n’étais pas en possession de mon ordi lors du post de mon message)
Messages postés
1954
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
25 février 2021
319
RE_

Il n'y a pas d'infection , par contre , beaucoup d'erreurs sur ExpressVPN , Désinstalles le .

---------------

Tu n'as plus de place sur C: alors que sur D: il y en a beaucoup , du coup la restauration est désactivée :
Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:10.22 GB) NTFS
Drive d: (DATA) (Fixed) (Total:917.6 GB) (Free:835.48 GB) NTFS


Essaie de déplacer des choses sur D: et/ou désinstaller les programmes que tu n'utilises pas

-----------------

Tu as deux Java qui ne sont pas à jour , désinstalles les et installes la dernière version si besoin:
Java 8 Update 161
Java 8 Update 201


Dernière version : https://www.java.com/fr/

----------------

Tu as peur d'être infecté , mais tu crackes un antivirus alors qu'il est gratuit ??? => AVAST
127.0.0.1 75.126.120.203
127.0.0.1 46.4.58.71
127.0.0.1 46.4.62.150
127.0.0.1 46.4.28.80


Désinstalles le , Windows defender est largement suffisant .

----------------

Est ce que tu connais ces trois programmes ? si oui , pas de souci :
IP Camera Viewer 4
IPCamSetup
IPCWebComponents 3.1.0.10


-----------------

Il n'y a rien de spécial sur Chrome . Une fois fais ce que j'ai indiqué , relances un scan FRST et postes les nouveaux rapports
Messages postés
6
Date d'inscription
vendredi 5 février 2021
Statut
Membre
Dernière intervention
10 février 2021

Bonsoir, je n'arrive pas a déplacer des choses sur D: . J'ai fais le reste, voice les liens:
https://up.security-x.fr/file.php?h=R57e217b785fc22d2effab3b786e3cc35
https://up.security-x.fr/file.php?h=R37fec54ea2bdbd8cfe2a30d3787ccbbd
Messages postés
1954
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
25 février 2021
319
RE_

Tu n'as pas désinstallé Avast , pourquoi ?

---------------------

Pour libérer de la place , il faut que tu désinstalles certaines applications comme steam / origin / epic games , puis tu les réinstalles sur D:
Voir ici : https://pcastuces.com/pratique/astuces/4995.htm puis vérifier ensuite , lors de l'install que c'est bien D: qui est proposé.

----------------------

Tu as également Microsoft 365 - fr-fr , est ce que tu t'en sert ? car tu as open office .
Messages postés
6
Date d'inscription
vendredi 5 février 2021
Statut
Membre
Dernière intervention
10 février 2021

Rebonsoir, je pensais l’avoir fait... c’est pour cela que j’ouvre à nouveau mon ordinateur afin de vérifier, et ce dernier semble être contrôlé à distance, je ne contrôle plus du tout la souris... Je ne comprends pas êtes vous sûr qu’aucun logiciel malveillant était sur mon ordinateur ? A moins que le logiciel que vous m’avez fait installer était lui même pas sûr..?
Messages postés
1027
Date d'inscription
samedi 12 septembre 2020
Statut
Membre
Dernière intervention
25 février 2021
86
Salut,

On ne devient pas Contributeur sécurité sur CCM par hasard. Si Mistery te faisait utiliser des logiciels douteux au point de désagréger volontairement ton ordi, il serait banni depuis belle lurette.
Messages postés
6
Date d'inscription
vendredi 5 février 2021
Statut
Membre
Dernière intervention
10 février 2021

Je n’accuse pas Mistery, je demandais seulement si le logiciel pouvait être infecté, j’imagine que toute application n’est pas infaillible à 100% aux infections, désolée je me suis mal exprimée.

J’ai un ordinateur portable, du coup j’utilise le pavé tactile.
J’ai regardé un peu les autres discussions à ce sujet, et ce qui s’est passé n’avait rien à voir avec ce que j’ai lu.

Je n’arrivais pas du tout à contrôler la souris et le curseur bougeait seul, ouvert mes documents, le panneau de configuration et une fenêtre de navigation privée et j’ai directement éteint mon ordinateur. Je l’ai rallumé en mettant mon ordinateur en mode avion avec la wifi désactivée et depuis rien à signaler mais j’ai un peu peur de réactiver le wifi