HAKING de mon ordinateur

Résolu
dom -  
MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   -
BONJOUR à toutes les personnes qui pourraient m apporter leurs aides et solutions
j'ai des comportements bizarres sur mon ordi hp portable
des fichiers qui disparaissent ou réapparaissent des ecrans qui s ouvrent et se ferme style spyware pourtant j'ai essayer plusieurs détections avec différents HETMAN OU ZEMANA etc
j ai fait un frst
que j ai reçu en doublon je n y comprends rien???

Merci de vos conseils et de votre soutien
merci

21 réponses

  • 1
  • 2
  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Désolé du délai , il m'a fallu partir bosser .

    j'ai un autre soucis de taille l'ordinateur que je possede je l ai acheté a une personne et je n arrive pas a changer le chemin même avec mon compte administrateur je n ai pas l autorisation sur certaine application 


    De quel chemin tu parles ? , il n'y a qu'un profil admin sur ce PC ,qu'est ce qui cloche ?
    regis (S-1-5-21-2883973646-278277916-187614693-1001 - Administrator - Enabled) => C:\Users\gines 


    -------------
    -------------------------

    C'est un catalogue d'antivirus ce PC :

    => ESET Security
    => PC Tools Spyware Doctor with AntiVirus
    => Emsisoft Anti-Malware
    => Hetman Internet Spy
    => Malwarebytes version 4.3.0.98
    => Zemana AntiMalware version 3.2.27
    => IObit Malware Fighter
    => McAfee® Personal Security
    (à désinstaller via démarrer => Clic droit sur McAfee => Désinstaller)

    Pas étonnant que tu ai des comportements bizarre .

    Désinstalles tout ceux qui sont encore installés avec REVO en mode avancé (sauf à la limite ESET si tu as une licence, sinon , vires le et ne laisses que Windows defender, tu remettras ce que tu veux après nettoyage)
    TUTO => (il y a un exemple pour Avast)

    Une fois fait, relances un scan FRST et postes les nouveaux rapports (le rapport FRST que tu as posté est tronqué à moitié)
    1
  2. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Comme dit , il faut éliminer la piste des conflits de tout les antivirus et anti-malwares

    Et pour pouvoir faire un diagnostic , il me faudra de nouveaux rapports et surtout, complets
    1
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    REgardes dans mon message précédent , j'ai répondu pour le "cheval de troie" .

    Le seul problème sur ce PC , c'est le disque dur trop petit , il te faudrais au moins 20go de libre pour faire fonctionner Win10 correctement .

    Il te faut voir pour le changer
    1
  4. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Windows defender est largement suffisant et inclus dans win10 et vu la taille du disque dur , il vaut mieux ne rien rajouter .

    Tu peux scanner ton PC pour voir si tu peux changer le HDD :
    https://www.crucial.fr/store/systemscanner

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour,

    Je te mets la procédure FRST :

    Bien lire toute la procédure avant de poster les rapports

    --> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    --> Pour un système en 32 bits
    --> Pour un système en 64 bits

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    --> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    --> Ferme toutes les applications, y compris ton navigateur
    --> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    --> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    --> Attendre qu'il indique L'outil est prêt à fonctionner
    --> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    --> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    --> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    --> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

    0
  7. dom
     
    Merci de votre réponse je vous mets les liens cet apres midi je les fait je les eu en triplons
    merci de votre aide et de vos réponses
    bien à vous
    amicalement

    voici les liens

    https://up.security-x.fr/file.php?h=R8bfab3398f312d48b77d92c5e4f96020

    et

    https://up.security-x.fr/file.php?h=R48de2f3cde76c566084d3e006a015893

    meercci

    j'ai un autre soucis de taille l'ordinateur que je possede je l ai acheté a une personne et je n arrive pas a changer le chemin même avec mon compte administrateur je n ai pas l autorisation sur certaine application

    ??

    A l allumage il me mets un ecran noir des données apparaissent ou disparaissent ainsi que des fenêtres genre écran cmd tres furtives pourtant j ai coupé toutes les connexions possible via le systeme de sécurité au niveau de l'assistance a distance ainsi que dans le systeme le bluethooth

    je n arrive pas a changer dans le bios les ouvertures je ne dispose tout simplement pas le controle de mon propre ordinateur

    Grand Merci de votre aide et votre expertise
    0
  8. dom
     
    Je te remercie de ton soutien et tes analyses et solutions

    je voulais aussi vous dire que j ai des applications qui m empechent de fermer sans nom ou du style G ou task ou inconnu quand j eteins mon portable et quand je l allume l ecran et en surbrillance pendant un temps et devient noir je soupçonne un trojan ou spyware terrible car des fenetres styles cmd s ouvre en vitesse et se referme ??

    Tout comme les autorisations pour modifier mon bios et les entrees ou fermetures de ports comme UFI etc

    merci de votre aide
    0
  9. dom
     
    complet c est a dire de tout cocher ??

    Je vais refaire d apres ta démarche

    merci
    0
  10. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    J'ai supprimé les rapports , ce n'est pas comme ça qu'il faut les poster (revoir la procédure)

    Il faut deux rapports (FRST et Addition) et quand je dis complet , c'est que le premier posté ne l'était pas .

    Laisses FRST comme ci dessous et cliques sur Analyser => Postes ensuite les deux rapports comme indiqué dans la procédure : https://forums.commentcamarche.net/forum/affich-37159529-haking-de-mon-ordinateur#1



    0
  11. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Dernier essai , après , j'abandonne :

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
    0
  12. dom
     
    Bonjour

    je ne connaiisais pas la procédure désolé de la fène merci de tes réponses et surtout profite bien ce ce week end de fetes

    https://up.security-x.fr/file.php?h=R8965581cb7299657866babadfe47654e

    et

    https://up.security-x.fr/file.php?h=R762c00d40ae8469ff3a63afbca6e22c9

    merci de tes précieux conseils
    0
  13. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    je ne connaiisais pas la procédure désolé


    Pourtant , je te l'ai indiqué dans deux messages , et tu as fait correctement la procédure dans ton message #2

    ---------------
    ---------------------------------

    Pourquoi avoir installé AVG TuneUp ? , si tu installes des programmes qui servent à rien à part créer des dysfonctionnements à chaque fois que je t'en fais désinstaller , on ne va pas s'en sortir !!!!

    De plus , Hetman Internet Spy et McAfee® Personal Security sont toujours présents , pourquoi ?

    Donc, désinstalles :

    => AVG TuneUp qui ne sert à rien
    => Hetman Internet Spy
    => McAfee® Personal Security (à désinstaller via démarrer => Clic droit sur McAfee => Désinstaller)

    ça libèreras de la place (voir ci dessous)

    ---------------
    ---------------------------------

    Tu n'as plus de place sur ton lecteur C:
    Drive c: (Windows) (Fixed) (Total:57.52 GB) (Free:1.01 GB) NTFS

    Comment ça se fait que tu n'ai qu'un disque de 60go ? , c'est beaucoup trop peu pour Windows 10 .Là , avec 1go de place libre , pas étonnant que Windows soit à l'agonie

    ---------------
    ---------------------------------

    Correction FRST

    --> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

    --> Un fichier fixlog est créé au même endroit que FRST , postes le
    0
  14. dom
     
    Ok

    voici

    https://up.security-x.fr/file.php?h=R39af21cf32a4aad9570f28fa0bacc8b5

    et

    https://up.security-x.fr/file.php?h=R0c613137533aee4e5aec4aa5c9c9db42
    0
  15. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    OK pour les nouveaux rapports , mais je ne les avais pas demandé .

    Il me faudra le rapport fixlog quand tu auras fait la dernière partie de mon message précédent .

    0
  16. dom
     
    Bon la c est la 4 eme dimension mon dossier frst refuse l acces sur mon ordi

    le seul point c est que j ai pus lancer fistlist

    https://up.security-x.fr/file.php?h=Rd6a9d4ab0919c04b39051e626573fae4
    0
  17. dom
     
    je n y comprends plus je relance frst impossible conflit avec l ordi detection d un virus je rallumes l ordi
    je retélécharges ca marche
    je joint fistlist ca l amorce et cela se mets en mode redemarrer

    je le réouvre il a disparu

    et je relance frst64
    et cela me donne cela

    https://up.security-x.fr/file.php?h=Rd88399cd2018b097c02b34e66e6565bc

    grand merci de ton abnégation et tes solutions en passant je te souhaites de bonnes fêtes de paques

    cordialement
    0
  18. dom
     
    Bon j ai repris depuis le debut le frst a bien detecté plusieurs cheval de troie voir les rapports si dessous
    merci de tes explications
    ensuite je ferais un fistlist simple

    ADDITION

    https://up.security-x.fr/file.php?h=R2b4119fe21bf740cd6245be0463ad5ad

    FRST

    https://up.security-x.fr/file.php?h=Rfdaa972462fcbaad2d6d9c2059ede3af

    SHORT

    https://up.security-x.fr/file.php?h=R8034edbab66200447673d39210001740

    ET

    FIX

    https://up.security-x.fr/file.php?h=R417092a09239f8fbf725cab97c1318fa

    J AI VU SUR LE RAPPORTS 2 OU 3 CHEVAL DE TROIE INFECTION GRAVE

    HELP

    Dites moi ce que vous en pensez car entre temps j ai hettoyé via cmd

    MERCI
    0
  19. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    J'ai du mal à te suivre .

     Bon j ai repris depuis le debut le frst a bien detecté plusieurs cheval de troie voir les rapports si dessous 

    J AI VU SUR LE RAPPORTS 2 OU 3 CHEVAL DE TROIE INFECTION GRAVE


    Tu as vu ça où ? tu parles de ça ?

    Nom : Trojan:Script/Phonzy.A!ml
    ID : 2147772966
    Gravité : Grave
    Catégorie : Cheval de Troie
    Chemin : file:_C:\Users\gines\Downloads\FRST.exe


    Rien de grave , c'est juste Defender qui détecte FRST comme un trojan , alors qu'il n'en est rien , il faut le mettre en exception dans Windows defender. FRST est sain .

    -------------
    --------------------------
    ------------------------------------------

    FIX

    https://up.security-x.fr/file.php?h=R417092a09239f8fbf725cab97c1318fa


    La correction s'est bien déroulée . Combien d'espace libre as tu sur ton disque C: ?
    Comment se comporte le PC ?

    0
  20. dom
     
    j ai a peu pres 1.5 GIGA

    Mais pour les cheval de troie ??

    Ils sont nettoyés??
    0
  21. dom
     
    LE RAPPORT COPIER COLLER UNE PARTIE DANS ADDITION

    Date: 2021-04-03 17:05:27.966
    Description:
    Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
    Pour plus d’informations, reportez-vous aux éléments suivants :
    https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AScript%2FPhonzy.A%21ml&threatid=2147772966&enterprise=0
    Nom : Trojan:Script/Phonzy.A!ml
    ID : 2147772966
    Gravité : Grave
    Catégorie : Cheval de Troie
    Chemin : file:_C:\Users\gines\Downloads\FRST.exe; webfile:_C:\Users\gines\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/f637386a0d4e3b3763ed4d7b4d631ed1/60688419/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7832,ProcessStart:132619359107972792
    Origine de la détection : Internet
    Type de détection : Chemin rapide
    Source de détection : Téléchargements et pièces jointes
    Utilisateur : RELAX\regis
    Nom du processus : Unknown
    Version de la veille de sécurité : AV: 1.335.125.0, AS: 1.335.125.0, NIS: 1.335.125.0
    Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

    Date: 2021-03-15 01:15:43.555
    Description:
    L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
    ID de l’analyse : {5A12F527-12DE-4D0A-BBD4-5337361A9DC8}
    Type de l’analyse : Logiciel anti-programme malveillant
    Paramètres de l’analyse : Analyse rapide
    Utilisateur : AUTORITE NT\Système

    Date: 2021-02-25 13:04:09.932
    Description:
    Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
    Nouvelle version de la veille de sécurité : 1.331.1786.0
    Version précédente de la veille de sécurité : 1.331.1713.0
    Source de mise à jour : Utilisateur
    Type de veille de sécurité : Logiciel anti-espion
    Type de mise à jour : Delta
    Utilisateur : AUTORITE NT\Système
    Version actuelle du moteur : 1.1.17800.5
    Version précédente du moteur : 1.1.17800.5
    Code d’erreur : 0x80509004
    Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

    Date: 2021-02-25 13:04:09.929
    0
  • 1
  • 2