Ordinateur hacké/piratage !!

Fermé
Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021 - Modifié le 5 févr. 2021 à 12:07
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 28 févr. 2021 à 18:59
Bonjour j’ai actuellement un pc portable gaming hp , hier je suis allée sur un site pour regarder ma série (visiblement pas le bon site...) et 4/5 pop-up sont apparus, ainsi qu’un logiciel qui s’est mis à ce télécharger automatiquement !! J’ai donc fermé les pop-up et suis aller dans mes téléchargement récent (dans mes dossiers) : rien . Et dans l’historique de téléchargement, sur le logiciel il était marqué « téléchargement annulé ». Après avoir regardée dans mes paramètres Chromes j’ai vite compris que c’était une protection mise en place automatiquement par google chromes. Ce que je ne comprends pas c’est que quand je vais dans l’historique de recherche rien ne s’affiche et pareil pour les téléchargements (sauf le téléchargement du logiciel très sûrement malveillant qui à été annulé) et j’ai l’impression d’avoir était déconnectée de mon compte google... Mon pc rame énormément (hier lorsque j’ai cliqué sur mes dossier cela a mit ~5min à s’ouvrir et qd je clique sur la barre de recherche au niveau du bureau, elle ne s’ouvre pas). Par contre aucun ralentissement sur mon navigateur. J’ai regardé dans mon gestionnaires des tâches et j’ai pas l’impression qu’il y ai d’appli bizarre ou autre mais apparemment elles peuvent se cacher sous le nom d’autres app.... Je ne sais pas quoi faire SVP AIDEZ MOI ! Comment puis-je déceler les appli malveillantes et si elles ont pris le nom d’un logiciel de mon ordi ? + j’ai fais une recherche de logiciel malveillant avec avast, Microsoft et CClenars (je ss pas sure pour le dernier) et ils n’ont rien trouvés. Est-ce que malgré le téléchargement annulé un logiciel a bien pu me pirater ??? Sinon d’où viendrait cette lenteur soudaine... c’est horrible jsp quoi faire et j’ai eteint mon ordi depuis hier car apparemment s’il est éteint la personne qui est potentiellement de l’autre côté ne peut rien faire. SVP c’est un long message mais je voulais tt expliquer... Aidez-moi, je ne sais pas quoi faire lors d’un piratage .
A voir également:

8 réponses

MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
5 févr. 2021 à 16:38
Au début de la procédure , j'ai indiqué de bien lire toute la procédure .

Il est indiqué :
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

1
Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021
5 févr. 2021 à 17:50
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
10 févr. 2021 à 20:54
RE_

je ne contrôle plus du tout la souris


As tu essayé avec une autre ?

A moins que le logiciel que vous m’avez fait installer était lui même pas sûr..? 


J'aide bénévolement les gens qui demandent de l'aide , je ne suis pas là pour prouver ma bonne foi .

Si tu dois faire plus confiance au réparateur du coin , fais toi plaisir , pour ma part , je n'ai ni l'envie , ni l'intention de justifier tout ce que je demande .


1
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
Modifié le 10 févr. 2021 à 22:55
RE_

Le problème , c'est que tu as posé deux fois la question !!!

 Je n’arrivais pas du tout à contrôler la souris et le curseur bougeait seul, ouvert mes documents, le panneau de configuration et une fenêtre de navigation privée et j’ai directement éteint mon ordinateur. Je l’ai rallumé en mettant mon ordinateur en mode avion avec la wifi désactivée et depuis rien à signaler mais j’ai un peu peur de réactiver le wifi 


Est ce que tu as vu la souris ouvrir tout ce que tu décris ? ou , la souris ne bougeait pas et les programmes se sont ouverts ?

------------------------

Donc , vérifie si Avast est toujours installé , fais de la place comme je l'ai indiqué ICI .

Dans le doute , désinstalles Discord , voir https://fr.wikipedia.org/wiki/Discord_(logiciel)#Controverse

Désinstalles également ceci :
Tu as également Microsoft 365 - fr-fr , est ce que tu t'en sert ? car tu as open office . 


---------------------------------------

Une fois fais , relances FRST et postes les nouveaux rapports , on y verra plus clair

1
Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021
28 févr. 2021 à 14:07
Bonjour, je m'excuse de ma réponse tardive mais j'étais en période d'examens, j'ai donc choisit de me concentrer dessus et maintenant que c'est finis je peux enfin régler ce "problème" . Je déplacerai plus tard mes applications sur :D et voila les liens :

https://up.security-x.fr/file.php?h=Rdd33cb2d0c0f8a7ca3c438b9112ba997
https://up.security-x.fr/file.php?h=R267bd41d4ccb7e3c5ec9f07f50a9d7cd

Merci pour votre aide, passez une bonne journée
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238 > Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021
28 févr. 2021 à 14:43
Bonjour,

Réactive la restauration espérant qu'il y aura assez de place .

--> Télécharges le fichier FIXLIST au même endroit que FRST <= (Important)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le
0
Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021 > MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024
28 févr. 2021 à 18:35
Voila, https://up.security-x.fr/file.php?h=R72cb521d031e9fe8faa3f8f92e1fc10e

D'ailleurs j'ai oublié de préciser que oui je voyais bien la flèche de la souris cliquer sur les onglets .
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238 > Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021
28 févr. 2021 à 18:59
RE_

As tu eu à nouveau le problème depuis ? Si tu utilises le PAD , il faudrait tester avec une souris USB

----------
-----------------------

Il y a des fichiers systèmes qui ont étaient réparés , on va lancer un autre correctif pour vérifier que tout est OK de ce côté.

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::
closeprocesses:
createrestorepoint:
cmd: DISM /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
emptytemp:
end::


--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
5 févr. 2021 à 12:15
Bonjour,

J"ai décroché à la troisième phrase . Si tu veux tout expliquer , il faut faire des paragraphes , sinon , c'est indigeste .

--------------------------

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
0
Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021
Modifié le 5 févr. 2021 à 13:29
Tout d’abord merci pour votre réponse et je veillerai à ce que mon message soit plus digeste la prochaine fois. Lorsque je tente d’exécuter l’application un message de prévention s’affiche : « « Windows à protégé votre ordinateur » et que l’exécution de cette application peut mettre en danger mon ordinateur... C’est un logiciel sûr ?? (Désolée pour la réponse tardive je n’étais pas en possession de mon ordi lors du post de mon message)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
5 févr. 2021 à 18:36
RE_

Il n'y a pas d'infection , par contre , beaucoup d'erreurs sur ExpressVPN , Désinstalles le .

---------------

Tu n'as plus de place sur C: alors que sur D: il y en a beaucoup , du coup la restauration est désactivée :
Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:10.22 GB) NTFS
Drive d: (DATA) (Fixed) (Total:917.6 GB) (Free:835.48 GB) NTFS


Essaie de déplacer des choses sur D: et/ou désinstaller les programmes que tu n'utilises pas

-----------------

Tu as deux Java qui ne sont pas à jour , désinstalles les et installes la dernière version si besoin:
Java 8 Update 161
Java 8 Update 201


Dernière version : https://www.java.com/fr/

----------------

Tu as peur d'être infecté , mais tu crackes un antivirus alors qu'il est gratuit ??? => AVAST
127.0.0.1 75.126.120.203
127.0.0.1 46.4.58.71
127.0.0.1 46.4.62.150
127.0.0.1 46.4.28.80


Désinstalles le , Windows defender est largement suffisant .

----------------

Est ce que tu connais ces trois programmes ? si oui , pas de souci :
IP Camera Viewer 4
IPCamSetup
IPCWebComponents 3.1.0.10


-----------------

Il n'y a rien de spécial sur Chrome . Une fois fais ce que j'ai indiqué , relances un scan FRST et postes les nouveaux rapports
0
Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021
Modifié le 5 févr. 2021 à 21:02
Bonsoir, je n'arrive pas a déplacer des choses sur D: . J'ai fais le reste, voice les liens:
https://up.security-x.fr/file.php?h=R57e217b785fc22d2effab3b786e3cc35
https://up.security-x.fr/file.php?h=R37fec54ea2bdbd8cfe2a30d3787ccbbd
0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
6 févr. 2021 à 05:28
RE_

Tu n'as pas désinstallé Avast , pourquoi ?

---------------------

Pour libérer de la place , il faut que tu désinstalles certaines applications comme steam / origin / epic games , puis tu les réinstalles sur D:
Voir ici : https://pcastuces.com/pratique/astuces/4995.htm puis vérifier ensuite , lors de l'install que c'est bien D: qui est proposé.

----------------------

Tu as également Microsoft 365 - fr-fr , est ce que tu t'en sert ? car tu as open office .
0
Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021
10 févr. 2021 à 20:26
Rebonsoir, je pensais l’avoir fait... c’est pour cela que j’ouvre à nouveau mon ordinateur afin de vérifier, et ce dernier semble être contrôlé à distance, je ne contrôle plus du tout la souris... Je ne comprends pas êtes vous sûr qu’aucun logiciel malveillant était sur mon ordinateur ? A moins que le logiciel que vous m’avez fait installer était lui même pas sûr..?
0
dachiasse Messages postés 1709 Date d'inscription samedi 12 septembre 2020 Statut Membre Dernière intervention 13 mai 2021 149
10 févr. 2021 à 21:18
Salut,

On ne devient pas Contributeur sécurité sur CCM par hasard. Si Mistery te faisait utiliser des logiciels douteux au point de désagréger volontairement ton ordi, il serait banni depuis belle lurette.
0
Meloima Messages postés 8 Date d'inscription vendredi 5 février 2021 Statut Membre Dernière intervention 28 février 2021
10 févr. 2021 à 21:47
Je n’accuse pas Mistery, je demandais seulement si le logiciel pouvait être infecté, j’imagine que toute application n’est pas infaillible à 100% aux infections, désolée je me suis mal exprimée.

J’ai un ordinateur portable, du coup j’utilise le pavé tactile.
J’ai regardé un peu les autres discussions à ce sujet, et ce qui s’est passé n’avait rien à voir avec ce que j’ai lu.

Je n’arrivais pas du tout à contrôler la souris et le curseur bougeait seul, ouvert mes documents, le panneau de configuration et une fenêtre de navigation privée et j’ai directement éteint mon ordinateur. Je l’ai rallumé en mettant mon ordinateur en mode avion avec la wifi désactivée et depuis rien à signaler mais j’ai un peu peur de réactiver le wifi
0