Ordinateur hacké/piratage !! Fermé

Question

Bonjour j’ai actuellement un pc portable gaming hp , hier je suis allée sur un site pour regarder ma série (visiblement pas le bon site...) et 4/5 pop-up sont apparus, ainsi qu’un logiciel qui s’est mis à ce télécharger automatiquement !! J’ai donc fermé les pop-up et suis aller dans mes téléchargement récent (dans mes dossiers) : rien . Et dans l’historique de téléchargement, sur le logiciel il était marqué « téléchargement annulé ». Après avoir regardée dans mes paramètres Chromes j’ai vite compris que c’était une protection mise en place automatiquement par google chromes. Ce que je ne comprends pas c’est que quand je vais dans l’historique de recherche rien ne s’affiche et pareil pour les téléchargements (sauf le téléchargement du logiciel très sûrement malveillant qui à été annulé) et j’ai l’impression d’avoir était déconnectée de mon compte google... Mon pc rame énormément (hier lorsque j’ai cliqué sur mes dossier cela a mit ~5min à s’ouvrir et qd je clique sur la barre de recherche au niveau du bureau, elle ne s’ouvre pas). Par contre aucun ralentissement sur mon navigateur. J’ai regardé dans mon gestionnaires des tâches et j’ai pas l’impression qu’il y ai d’appli bizarre ou autre mais apparemment elles peuvent se cacher sous le nom d’autres app.... Je ne sais pas quoi faire SVP AIDEZ MOI ! Comment puis-je déceler les appli malveillantes et si elles ont pris le nom d’un logiciel de mon ordi ? + j’ai fais une recherche de logiciel malveillant avec avast, Microsoft et CClenars (je ss pas sure pour le dernier) et ils n’ont rien trouvés. Est-ce que malgré le téléchargement annulé un logiciel a bien pu me pirater ??? Sinon d’où viendrait cette lenteur soudaine... c’est horrible jsp quoi faire et j’ai eteint mon ordi depuis hier car apparemment s’il est éteint la personne qui est potentiellement de l’autre côté ne peut rien faire. SVP c’est un long message mais je voulais tt expliquer... Aidez-moi, je ne sais pas quoi faire lors d’un piratage .

MisteryBean · Answer

Bonjour,

J"ai décroché à la troisième phrase . Si tu veux tout expliquer , il faut faire des paragraphes , sinon , c'est indigeste .

--------------------------

On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

MisteryBean · Answer

Au début de la procédure , j'ai indiqué de bien lire toute la procédure .

Il est indiqué :
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

MisteryBean · Answer

RE_

Il n'y a pas d'infection , par contre , beaucoup d'erreurs sur ExpressVPN , Désinstalles le .

---------------

Tu n'as plus de place sur C: alors que sur D: il y en a beaucoup , du coup la restauration est désactivée :
Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:10.22 GB) NTFSDrive d: (DATA) (Fixed) (Total:917.6 GB) (Free:835.48 GB) NTFS 

Essaie de déplacer des choses sur D: et/ou désinstaller les programmes que tu n'utilises pas 

-----------------

Tu as deux Java qui ne sont pas à jour , désinstalles les et installes la dernière version si besoin:
Java 8 Update 161
Java 8 Update 201

Dernière version : https://www.java.com/fr/
 
----------------

Tu as peur d'être infecté , mais tu crackes un antivirus alors qu'il est gratuit ??? => AVAST
127.0.0.1 75.126.120.203127.0.0.1 46.4.58.71127.0.0.1 46.4.62.150127.0.0.1 46.4.28.80 

Désinstalles le , Windows defender est largement suffisant .

----------------

Est ce que tu connais ces trois programmes ? si oui , pas de souci :
IP Camera Viewer 4
IPCamSetup
IPCWebComponents 3.1.0.10

-----------------

Il n'y a rien de spécial sur Chrome . Une fois fais ce que j'ai indiqué , relances un scan FRST et postes les nouveaux rapports

Meloima · Answer

Bonsoir, je n'arrive pas a déplacer des choses sur D: . J'ai fais le reste, voice les liens:
https://up.security-x.fr/file.php?h=R57e217b785fc22d2effab3b786e3cc35
https://up.security-x.fr/file.php?h=R37fec54ea2bdbd8cfe2a30d3787ccbbd

MisteryBean · Answer

RE_

Tu n'as pas désinstallé Avast , pourquoi ?

---------------------

Pour libérer de la place , il faut que tu désinstalles certaines applications comme steam / origin / epic games , puis tu les réinstalles sur D:
Voir ici : https://pcastuces.com/pratique/astuces/4995.htm puis vérifier ensuite , lors de l'install que c'est bien D: qui est proposé.

----------------------

Tu as également Microsoft 365 - fr-fr , est ce que tu t'en sert ? car tu as open office .

MisteryBean · Answer

RE_

je ne contrôle plus du tout la souris

As tu essayé avec une autre ?

A moins que le logiciel que vous m’avez fait installer était lui même pas sûr..? 

J'aide bénévolement les gens qui demandent de l'aide , je ne suis pas là pour prouver ma bonne foi .

Si tu dois faire plus confiance au réparateur du coin , fais toi plaisir , pour ma part , je n'ai ni l'envie , ni l'intention de justifier tout ce que je demande .

dachiasse · Answer

Salut,

On ne devient pas Contributeur sécurité sur CCM par hasard. Si Mistery te faisait utiliser des logiciels douteux au point de désagréger volontairement ton ordi, il serait banni depuis belle lurette.

MisteryBean · Answer

RE_

Le problème , c'est que tu as posé deux fois la question !!!

  Je n’arrivais pas du tout à contrôler la souris et le curseur bougeait seul, ouvert mes documents, le panneau de configuration et une fenêtre de navigation privée et j’ai directement éteint mon ordinateur. Je l’ai rallumé en mettant mon ordinateur en mode avion avec la wifi désactivée et depuis rien à signaler mais j’ai un peu peur de réactiver le wifi 

Est ce que tu as vu la souris ouvrir tout ce que tu décris ? ou , la souris ne bougeait pas et les programmes se sont ouverts ?

------------------------

Donc , vérifie si Avast est toujours installé , fais de la place comme je l'ai indiqué ICI .

Dans le doute , désinstalles Discord , voir https://fr.wikipedia.org/wiki/Discord_(logiciel)#Controverse

Désinstalles également ceci :
Tu as également Microsoft 365 - fr-fr , est ce que tu t'en sert ? car tu as open office . 

---------------------------------------

Une fois fais , relances FRST et postes les nouveaux rapports , on y verra plus clair

Ordinateur hacké/piratage !!

8 réponses

Bien lire toute la procédure avant de poster les rapports

Discussions similaires