HAKING de mon ordinateur
Résolu
dom
-
MisteryBean Messages postés 8948 Date d'inscription Statut Modérateur Dernière intervention -
MisteryBean Messages postés 8948 Date d'inscription Statut Modérateur Dernière intervention -
BONJOUR à toutes les personnes qui pourraient m apporter leurs aides et solutions
j'ai des comportements bizarres sur mon ordi hp portable
des fichiers qui disparaissent ou réapparaissent des ecrans qui s ouvrent et se ferme style spyware pourtant j'ai essayer plusieurs détections avec différents HETMAN OU ZEMANA etc
j ai fait un frst
que j ai reçu en doublon je n y comprends rien???
Merci de vos conseils et de votre soutien
merci
j'ai des comportements bizarres sur mon ordi hp portable
des fichiers qui disparaissent ou réapparaissent des ecrans qui s ouvrent et se ferme style spyware pourtant j'ai essayer plusieurs détections avec différents HETMAN OU ZEMANA etc
j ai fait un frst
que j ai reçu en doublon je n y comprends rien???
Merci de vos conseils et de votre soutien
merci
21 réponses
- 1
- 2
Suivant
-
RE_
Désolé du délai , il m'a fallu partir bosser .
j'ai un autre soucis de taille l'ordinateur que je possede je l ai acheté a une personne et je n arrive pas a changer le chemin même avec mon compte administrateur je n ai pas l autorisation sur certaine application
De quel chemin tu parles ? , il n'y a qu'un profil admin sur ce PC ,qu'est ce qui cloche ?regis (S-1-5-21-2883973646-278277916-187614693-1001 - Administrator - Enabled) => C:\Users\gines
-------------
-------------------------
C'est un catalogue d'antivirus ce PC :
=> ESET Security
=> PC Tools Spyware Doctor with AntiVirus
=> Emsisoft Anti-Malware
=> Hetman Internet Spy
=> Malwarebytes version 4.3.0.98
=> Zemana AntiMalware version 3.2.27
=> IObit Malware Fighter
=> McAfee® Personal Security (à désinstaller via démarrer => Clic droit sur McAfee => Désinstaller)
Pas étonnant que tu ai des comportements bizarre .
Désinstalles tout ceux qui sont encore installés avec REVO en mode avancé (sauf à la limite ESET si tu as une licence, sinon , vires le et ne laisses que Windows defender, tu remettras ce que tu veux après nettoyage)
TUTO => (il y a un exemple pour Avast)
Une fois fait, relances un scan FRST et postes les nouveaux rapports (le rapport FRST que tu as posté est tronqué à moitié)
-
RE_
Comme dit , il faut éliminer la piste des conflits de tout les antivirus et anti-malwares
Et pour pouvoir faire un diagnostic , il me faudra de nouveaux rapports et surtout, complets
-
REgardes dans mon message précédent , j'ai répondu pour le "cheval de troie" .
Le seul problème sur ce PC , c'est le disque dur trop petit , il te faudrais au moins 20go de libre pour faire fonctionner Win10 correctement .
Il te faut voir pour le changer
-
Windows defender est largement suffisant et inclus dans win10 et vu la taille du disque dur , il vaut mieux ne rien rajouter .
Tu peux scanner ton PC pour voir si tu peux changer le HDD :
https://www.crucial.fr/store/systemscanner
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour,
Je te mets la procédure FRST :Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
-
Merci de votre réponse je vous mets les liens cet apres midi je les fait je les eu en triplons
merci de votre aide et de vos réponses
bien à vous
amicalement
voici les liens
https://up.security-x.fr/file.php?h=R8bfab3398f312d48b77d92c5e4f96020
et
https://up.security-x.fr/file.php?h=R48de2f3cde76c566084d3e006a015893
meercci
j'ai un autre soucis de taille l'ordinateur que je possede je l ai acheté a une personne et je n arrive pas a changer le chemin même avec mon compte administrateur je n ai pas l autorisation sur certaine application
??
A l allumage il me mets un ecran noir des données apparaissent ou disparaissent ainsi que des fenêtres genre écran cmd tres furtives pourtant j ai coupé toutes les connexions possible via le systeme de sécurité au niveau de l'assistance a distance ainsi que dans le systeme le bluethooth
je n arrive pas a changer dans le bios les ouvertures je ne dispose tout simplement pas le controle de mon propre ordinateur
Grand Merci de votre aide et votre expertise -
Je te remercie de ton soutien et tes analyses et solutions
je voulais aussi vous dire que j ai des applications qui m empechent de fermer sans nom ou du style G ou task ou inconnu quand j eteins mon portable et quand je l allume l ecran et en surbrillance pendant un temps et devient noir je soupçonne un trojan ou spyware terrible car des fenetres styles cmd s ouvre en vitesse et se referme ??
Tout comme les autorisations pour modifier mon bios et les entrees ou fermetures de ports comme UFI etc
merci de votre aide -
-
J'ai supprimé les rapports , ce n'est pas comme ça qu'il faut les poster (revoir la procédure)
Il faut deux rapports (FRST et Addition) et quand je dis complet , c'est que le premier posté ne l'était pas .
Laisses FRST comme ci dessous et cliques sur Analyser => Postes ensuite les deux rapports comme indiqué dans la procédure : https://forums.commentcamarche.net/forum/affich-37159529-haking-de-mon-ordinateur#1
-
Dernier essai , après , j'abandonne :
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
-
Bonjour
je ne connaiisais pas la procédure désolé de la fène merci de tes réponses et surtout profite bien ce ce week end de fetes
https://up.security-x.fr/file.php?h=R8965581cb7299657866babadfe47654e
et
https://up.security-x.fr/file.php?h=R762c00d40ae8469ff3a63afbca6e22c9
merci de tes précieux conseils -
je ne connaiisais pas la procédure désolé
Pourtant , je te l'ai indiqué dans deux messages , et tu as fait correctement la procédure dans ton message #2
---------------
---------------------------------
Pourquoi avoir installé AVG TuneUp ? , si tu installes des programmes qui servent à rien à part créer des dysfonctionnements à chaque fois que je t'en fais désinstaller , on ne va pas s'en sortir !!!!
De plus , Hetman Internet Spy et McAfee® Personal Security sont toujours présents , pourquoi ?
Donc, désinstalles :
=> AVG TuneUp qui ne sert à rien
=> Hetman Internet Spy
=> McAfee® Personal Security (à désinstaller via démarrer => Clic droit sur McAfee => Désinstaller)
ça libèreras de la place (voir ci dessous)
---------------
---------------------------------
Tu n'as plus de place sur ton lecteur C:
Drive c: (Windows) (Fixed) (Total:57.52 GB) (Free:1.01 GB) NTFS
Comment ça se fait que tu n'ai qu'un disque de 60go ? , c'est beaucoup trop peu pour Windows 10 .Là , avec 1go de place libre , pas étonnant que Windows soit à l'agonie
---------------
---------------------------------
Correction FRST
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
-
Ok
voici
https://up.security-x.fr/file.php?h=R39af21cf32a4aad9570f28fa0bacc8b5
et
https://up.security-x.fr/file.php?h=R0c613137533aee4e5aec4aa5c9c9db42 -
OK pour les nouveaux rapports , mais je ne les avais pas demandé .
Il me faudra le rapport fixlog quand tu auras fait la dernière partie de mon message précédent .
-
Bon la c est la 4 eme dimension mon dossier frst refuse l acces sur mon ordi
le seul point c est que j ai pus lancer fistlist
https://up.security-x.fr/file.php?h=Rd6a9d4ab0919c04b39051e626573fae4 -
je n y comprends plus je relance frst impossible conflit avec l ordi detection d un virus je rallumes l ordi
je retélécharges ca marche
je joint fistlist ca l amorce et cela se mets en mode redemarrer
je le réouvre il a disparu
et je relance frst64
et cela me donne cela
https://up.security-x.fr/file.php?h=Rd88399cd2018b097c02b34e66e6565bc
grand merci de ton abnégation et tes solutions en passant je te souhaites de bonnes fêtes de paques
cordialement -
Bon j ai repris depuis le debut le frst a bien detecté plusieurs cheval de troie voir les rapports si dessous
merci de tes explications
ensuite je ferais un fistlist simple
ADDITION
https://up.security-x.fr/file.php?h=R2b4119fe21bf740cd6245be0463ad5ad
FRST
https://up.security-x.fr/file.php?h=Rfdaa972462fcbaad2d6d9c2059ede3af
SHORT
https://up.security-x.fr/file.php?h=R8034edbab66200447673d39210001740
ET
FIX
https://up.security-x.fr/file.php?h=R417092a09239f8fbf725cab97c1318fa
J AI VU SUR LE RAPPORTS 2 OU 3 CHEVAL DE TROIE INFECTION GRAVE
HELP
Dites moi ce que vous en pensez car entre temps j ai hettoyé via cmd
MERCI -
RE_
J'ai du mal à te suivre .
Bon j ai repris depuis le debut le frst a bien detecté plusieurs cheval de troie voir les rapports si dessous
J AI VU SUR LE RAPPORTS 2 OU 3 CHEVAL DE TROIE INFECTION GRAVE
Tu as vu ça où ? tu parles de ça ?
Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gines\Downloads\FRST.exe
Rien de grave , c'est juste Defender qui détecte FRST comme un trojan , alors qu'il n'en est rien , il faut le mettre en exception dans Windows defender. FRST est sain .
-------------
--------------------------
------------------------------------------
FIX
https://up.security-x.fr/file.php?h=R417092a09239f8fbf725cab97c1318fa
La correction s'est bien déroulée . Combien d'espace libre as tu sur ton disque C: ?
Comment se comporte le PC ?
-
-
LE RAPPORT COPIER COLLER UNE PARTIE DANS ADDITION
Date: 2021-04-03 17:05:27.966
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AScript%2FPhonzy.A%21ml&threatid=2147772966&enterprise=0
Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gines\Downloads\FRST.exe; webfile:_C:\Users\gines\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/f637386a0d4e3b3763ed4d7b4d631ed1/60688419/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7832,ProcessStart:132619359107972792
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : RELAX\regis
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.125.0, AS: 1.335.125.0, NIS: 1.335.125.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-03-15 01:15:43.555
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5A12F527-12DE-4D0A-BBD4-5337361A9DC8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-02-25 13:04:09.932
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.331.1786.0
Version précédente de la veille de sécurité : 1.331.1713.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.17800.5
Version précédente du moteur : 1.1.17800.5
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Date: 2021-02-25 13:04:09.929
- 1
- 2
Suivant