HAKING de mon ordinateur [Résolu]

Signaler
-
Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
-
BONJOUR à toutes les personnes qui pourraient m apporter leurs aides et solutions
j'ai des comportements bizarres sur mon ordi hp portable
des fichiers qui disparaissent ou réapparaissent des ecrans qui s ouvrent et se ferme style spyware pourtant j'ai essayer plusieurs détections avec différents HETMAN OU ZEMANA etc
j ai fait un frst
que j ai reçu en doublon je n y comprends rien???

Merci de vos conseils et de votre soutien
merci

21 réponses

Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
RE_

Désolé du délai , il m'a fallu partir bosser .

j'ai un autre soucis de taille l'ordinateur que je possede je l ai acheté a une personne et je n arrive pas a changer le chemin même avec mon compte administrateur je n ai pas l autorisation sur certaine application 


De quel chemin tu parles ? , il n'y a qu'un profil admin sur ce PC ,qu'est ce qui cloche ?
regis (S-1-5-21-2883973646-278277916-187614693-1001 - Administrator - Enabled) => C:\Users\gines 


-------------
-------------------------

C'est un catalogue d'antivirus ce PC :

=> ESET Security
=> PC Tools Spyware Doctor with AntiVirus
=> Emsisoft Anti-Malware
=> Hetman Internet Spy
=> Malwarebytes version 4.3.0.98
=> Zemana AntiMalware version 3.2.27
=> IObit Malware Fighter
=> McAfee® Personal Security
(à désinstaller via démarrer => Clic droit sur McAfee => Désinstaller)

Pas étonnant que tu ai des comportements bizarre .

Désinstalles tout ceux qui sont encore installés avec REVO en mode avancé (sauf à la limite ESET si tu as une licence, sinon , vires le et ne laisses que Windows defender, tu remettras ce que tu veux après nettoyage)
TUTO => (il y a un exemple pour Avast)

Une fois fait, relances un scan FRST et postes les nouveaux rapports (le rapport FRST que tu as posté est tronqué à moitié)
Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
RE_

Comme dit , il faut éliminer la piste des conflits de tout les antivirus et anti-malwares

Et pour pouvoir faire un diagnostic , il me faudra de nouveaux rapports et surtout, complets
Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
REgardes dans mon message précédent , j'ai répondu pour le "cheval de troie" .

Le seul problème sur ce PC , c'est le disque dur trop petit , il te faudrais au moins 20go de libre pour faire fonctionner Win10 correctement .

Il te faut voir pour le changer
Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
Windows defender est largement suffisant et inclus dans win10 et vu la taille du disque dur , il vaut mieux ne rien rajouter .

Tu peux scanner ton PC pour voir si tu peux changer le HDD :
https://www.crucial.fr/store/systemscanner

Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
Bonjour,


Je te mets la procédure FRST :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

Merci de votre réponse je vous mets les liens cet apres midi je les fait je les eu en triplons
merci de votre aide et de vos réponses
bien à vous
amicalement

voici les liens

https://up.security-x.fr/file.php?h=R8bfab3398f312d48b77d92c5e4f96020

et

https://up.security-x.fr/file.php?h=R48de2f3cde76c566084d3e006a015893

meercci

j'ai un autre soucis de taille l'ordinateur que je possede je l ai acheté a une personne et je n arrive pas a changer le chemin même avec mon compte administrateur je n ai pas l autorisation sur certaine application

??

A l allumage il me mets un ecran noir des données apparaissent ou disparaissent ainsi que des fenêtres genre écran cmd tres furtives pourtant j ai coupé toutes les connexions possible via le systeme de sécurité au niveau de l'assistance a distance ainsi que dans le systeme le bluethooth

je n arrive pas a changer dans le bios les ouvertures je ne dispose tout simplement pas le controle de mon propre ordinateur

Grand Merci de votre aide et votre expertise
Je te remercie de ton soutien et tes analyses et solutions

je voulais aussi vous dire que j ai des applications qui m empechent de fermer sans nom ou du style G ou task ou inconnu quand j eteins mon portable et quand je l allume l ecran et en surbrillance pendant un temps et devient noir je soupçonne un trojan ou spyware terrible car des fenetres styles cmd s ouvre en vitesse et se referme ??

Tout comme les autorisations pour modifier mon bios et les entrees ou fermetures de ports comme UFI etc

merci de votre aide
complet c est a dire de tout cocher ??

Je vais refaire d apres ta démarche

merci
Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
J'ai supprimé les rapports , ce n'est pas comme ça qu'il faut les poster (revoir la procédure)

Il faut deux rapports (FRST et Addition) et quand je dis complet , c'est que le premier posté ne l'était pas .

Laisses FRST comme ci dessous et cliques sur Analyser => Postes ensuite les deux rapports comme indiqué dans la procédure : https://forums.commentcamarche.net/forum/affich-37159529-haking-de-mon-ordinateur#1




Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
Dernier essai , après , j'abandonne :

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Bonjour

je ne connaiisais pas la procédure désolé de la fène merci de tes réponses et surtout profite bien ce ce week end de fetes

https://up.security-x.fr/file.php?h=R8965581cb7299657866babadfe47654e

et

https://up.security-x.fr/file.php?h=R762c00d40ae8469ff3a63afbca6e22c9

merci de tes précieux conseils
Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
je ne connaiisais pas la procédure désolé


Pourtant , je te l'ai indiqué dans deux messages , et tu as fait correctement la procédure dans ton message #2

---------------
---------------------------------

Pourquoi avoir installé AVG TuneUp ? , si tu installes des programmes qui servent à rien à part créer des dysfonctionnements à chaque fois que je t'en fais désinstaller , on ne va pas s'en sortir !!!!

De plus , Hetman Internet Spy et McAfee® Personal Security sont toujours présents , pourquoi ?

Donc, désinstalles :

=> AVG TuneUp qui ne sert à rien
=> Hetman Internet Spy
=> McAfee® Personal Security (à désinstaller via démarrer => Clic droit sur McAfee => Désinstaller)

ça libèreras de la place (voir ci dessous)

---------------
---------------------------------


Tu n'as plus de place sur ton lecteur C:
Drive c: (Windows) (Fixed) (Total:57.52 GB) (Free:1.01 GB) NTFS

Comment ça se fait que tu n'ai qu'un disque de 60go ? , c'est beaucoup trop peu pour Windows 10 .Là , avec 1go de place libre , pas étonnant que Windows soit à l'agonie

---------------
---------------------------------

Correction FRST

--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le
Ok

voici

https://up.security-x.fr/file.php?h=R39af21cf32a4aad9570f28fa0bacc8b5

et

https://up.security-x.fr/file.php?h=R0c613137533aee4e5aec4aa5c9c9db42
Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
OK pour les nouveaux rapports , mais je ne les avais pas demandé .

Il me faudra le rapport fixlog quand tu auras fait la dernière partie de mon message précédent .

Bon la c est la 4 eme dimension mon dossier frst refuse l acces sur mon ordi

le seul point c est que j ai pus lancer fistlist

https://up.security-x.fr/file.php?h=Rd6a9d4ab0919c04b39051e626573fae4
je n y comprends plus je relance frst impossible conflit avec l ordi detection d un virus je rallumes l ordi
je retélécharges ca marche
je joint fistlist ca l amorce et cela se mets en mode redemarrer

je le réouvre il a disparu

et je relance frst64
et cela me donne cela

https://up.security-x.fr/file.php?h=Rd88399cd2018b097c02b34e66e6565bc

grand merci de ton abnégation et tes solutions en passant je te souhaites de bonnes fêtes de paques

cordialement
Bon j ai repris depuis le debut le frst a bien detecté plusieurs cheval de troie voir les rapports si dessous
merci de tes explications
ensuite je ferais un fistlist simple

ADDITION

https://up.security-x.fr/file.php?h=R2b4119fe21bf740cd6245be0463ad5ad

FRST

https://up.security-x.fr/file.php?h=Rfdaa972462fcbaad2d6d9c2059ede3af

SHORT

https://up.security-x.fr/file.php?h=R8034edbab66200447673d39210001740

ET

FIX

https://up.security-x.fr/file.php?h=R417092a09239f8fbf725cab97c1318fa


J AI VU SUR LE RAPPORTS 2 OU 3 CHEVAL DE TROIE INFECTION GRAVE

HELP

Dites moi ce que vous en pensez car entre temps j ai hettoyé via cmd

MERCI
Messages postés
2474
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 avril 2021
390
RE_

J'ai du mal à te suivre .

 Bon j ai repris depuis le debut le frst a bien detecté plusieurs cheval de troie voir les rapports si dessous 

J AI VU SUR LE RAPPORTS 2 OU 3 CHEVAL DE TROIE INFECTION GRAVE


Tu as vu ça où ? tu parles de ça ?

Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gines\Downloads\FRST.exe


Rien de grave , c'est juste Defender qui détecte FRST comme un trojan , alors qu'il n'en est rien , il faut le mettre en exception dans Windows defender. FRST est sain .

-------------
--------------------------
------------------------------------------

FIX

https://up.security-x.fr/file.php?h=R417092a09239f8fbf725cab97c1318fa


La correction s'est bien déroulée . Combien d'espace libre as tu sur ton disque C: ?
Comment se comporte le PC ?

j ai a peu pres 1.5 GIGA

Mais pour les cheval de troie ??

Ils sont nettoyés??
LE RAPPORT COPIER COLLER UNE PARTIE DANS ADDITION


Date: 2021-04-03 17:05:27.966
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AScript%2FPhonzy.A%21ml&threatid=2147772966&enterprise=0
Nom : Trojan:Script/Phonzy.A!ml
ID : 2147772966
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\gines\Downloads\FRST.exe; webfile:_C:\Users\gines\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/f637386a0d4e3b3763ed4d7b4d631ed1/60688419/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7832,ProcessStart:132619359107972792
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : RELAX\regis
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.125.0, AS: 1.335.125.0, NIS: 1.335.125.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-03-15 01:15:43.555
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5A12F527-12DE-4D0A-BBD4-5337361A9DC8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-25 13:04:09.932
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.331.1786.0
Version précédente de la veille de sécurité : 1.331.1713.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.17800.5
Version précédente du moteur : 1.1.17800.5
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2021-02-25 13:04:09.929