PC avec des latences et achats frauduleux

Résolu/Fermé
Yamete-Onii-Chan Messages postés 4 Date d'inscription vendredi 20 août 2021 Statut Membre Dernière intervention 21 août 2021 - Modifié le 20 août 2021 à 19:34
bazfile Messages postés 52760 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 - 21 août 2021 à 12:02
Bonjour,

Depuis quelques jours mon pc a quelques latences (des sortes de freezes assez courts) mais je n'ai pas pris le problème au sérieux jusqu'à ce quelqu'un commande plusieurs articles sur Amazon à mon insu, sans même recevoir d'alerte à la connexion.
Mon pc n'est peut-être pas infecté mais je me méfie tout de même.

Merci d'avance pour votre aide.
A voir également:

3 réponses

fabul Messages postés 37358 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 février 2024 5 127
Modifié le 20 août 2021 à 19:42
Salut,

Vérifies ton PC avec UnHackMe "First Scan" à l'installation trouvera peut être quelque chose.

Mais attention avant de supprimer quelque chose de suspect, il peut s'agir de bons fichiers, drivers (.sys)

Analyses avec VirusTotal Uploader > Envoyer Vers > VirusTotal

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Tu peux désactiver ou supprimer du démarrage automatique des éléments tiers (Pas de Microsoft) soit en les décochant, ou par clic droit > Delete (Supprimer) dans les sections "Logon" et "Scheduled Tasks" de Autoruns lancé en tant qu'administrateur.

Regarder tes services dans sa section "Services" , mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer en cas de besoin) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter

Les changements seront pris en compte en redémarrant Windows.
0
bazfile Messages postés 52760 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 18 323
20 août 2021 à 23:58
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
0
Yamete-Onii-Chan Messages postés 4 Date d'inscription vendredi 20 août 2021 Statut Membre Dernière intervention 21 août 2021
21 août 2021 à 07:49
UnHackme n'a rien donné, pour les services je ne peux pas les supprimer étrangement.

Voici les fichiers de l'analyse : https://www.cjoint.com/c/KHvfLdm0QpV https://www.cjoint.com/c/KHvfThYic8V
0
bazfile Messages postés 52760 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 18 323
21 août 2021 à 09:46
Bonjour,
Ton pc n'est pas infecté tu as juste quelques tâches planifiées et autres processus superflus.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {0F6724DA-83E3-4AA5-9C49-41152119524F} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier
Task: {19222844-F750-415A-92AE-3902C1F46962} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {4B2F862D-AD5F-487B-A99E-C5866BA827D4} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier
Task: {5F98BDF9-A63D-40EB-BD12-2AEFECE65BDA} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier
Task: {831AD955-8F4F-4681-BA8D-BB566F3AF8C3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier
Task: {BB41B311-F955-4B58-AEBE-A5EB9015D3C3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Pas de fichier
Task: {CC5604C4-F34A-4786-A921-7454014FBDA9} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

.
0
Yamete-Onii-Chan Messages postés 4 Date d'inscription vendredi 20 août 2021 Statut Membre Dernière intervention 21 août 2021 > bazfile Messages postés 52760 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024
21 août 2021 à 11:52
0
bazfile Messages postés 52760 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 18 323 > Yamete-Onii-Chan Messages postés 4 Date d'inscription vendredi 20 août 2021 Statut Membre Dernière intervention 21 août 2021
21 août 2021 à 11:53
Tout est OK.
0
Yamete-Onii-Chan Messages postés 4 Date d'inscription vendredi 20 août 2021 Statut Membre Dernière intervention 21 août 2021 > bazfile Messages postés 52760 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024
21 août 2021 à 11:59
Merci pour tout alors. Bonne journée :)
0
bazfile Messages postés 52760 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 18 323 > Yamete-Onii-Chan Messages postés 4 Date d'inscription vendredi 20 août 2021 Statut Membre Dernière intervention 21 août 2021
21 août 2021 à 12:02
Bonne journée.
0