J'ai éxecuter un programme et quelqu'un a acces a mes compte
Fermébazfile Messages postés 56713 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 - 2 sept. 2022 à 12:50
- J'ai éxecuter un programme et quelqu'un a acces a mes compte
- Créer un compte google - Guide
- Créer un compte gmail - Guide
- Créer un compte instagram sur google - Guide
- Supprimer compte instagram - Guide
- Créer un compte hotmail - Guide
3 réponses
Modifié le 31 août 2022 à 21:42
Salut,
Tu peux analyser pour des virus ou programmes nuisibles avec RegRun Reanimator
https://greatis.com/security/reanimator.html
> Fix Problems
> Fix Malware Issues
Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails techniques qui ne sont pas faciles à voir sans / ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice lambda.
Il montre bien les détails comme les noms et la localisation des fichiers, ce qui peut servir des indices pour les avertis.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur qui doit juger de la pertinence de ce qu'il détecte.
Si il ne détecte pas assez tu peux utiliser le Inspection Mode pour tout voir.
Ou > On-Line Multi-Antivirus Scan
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Envoyer vers > Virustotal
Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent très peu analysé.
Ensuite changes tous tes mots de passe.
Modifié le 1 sept. 2022 à 12:27
Si tu avais eu un Pare-feu (Firewall en Anglais) qui bloque toutes les données entrantes et sortantes que tu ne permettrais pas, ça ne serait pas arrivé.
Donc tu autorises les bons programmes qui ont des bonnes raisons de se connecter, et tu bloques le superflu et le néfaste.
J'utilise le pare feu gratuit Comodo Free Firewall en mode Personnalisé avec niveau d'alertes Très haut, tout le superflu de Comodo est désactivé sauf le pare feu.
Depuis plus de 15 ans.
C'est des bonnes habitudes...
https://personalfirewall.comodo.com/
1 sept. 2022 à 23:49
Avec le Inspection Mode, on voit absolument tout.
Mais si c'est trop compliqué avec Reanimator, Bazfile que je salue te propose aussi son aide.
https://forums.commentcamarche.net/forum/affich-37675739-j-ai-executer-un-programme-et-quelqu-un-a-acces-a-mes-compte#3
@+
1 sept. 2022 à 19:52
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
bonjour , voici les liens cjoint
https://www.cjoint.com/c/LIbv1Q2Yk5G
https://www.cjoint.com/c/LIbvZPayVCG
Merci d'avance , bonne soirée
2 sept. 2022 à 10:51
Ton pc n'est pas infecté la fuite de tes données ne vient pas de ton pc.
Il y a juste des processus orphelins ou obsolètes, si tu souhaites les supprimer fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2918626343-750642969-3990261492-1002\...\Run: [WallpaperEngine] => "E:\Wallpaper Engine\wallpaper32.exe" -silent (Pas de fichier)
HKU\S-1-5-21-2918626343-750642969-3990261492-1002\...\Run: [CCleanerBrowserAutoLaunch_81212A6F2F993BC9282761B7F477B4FE] => "C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe" --check-run=src=""ogon --auto-launch-at-startup --profile-directory="Default" (Pas de fichier)
Task: {1E97F30A-0458-4330-8C9D-E98F7948639A} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe --type=heartbeat --logon (Pas de fichier)
Task: {3B9E287D-9D9E-4EB2-9BAE-0D9AF6FF71A7} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {4E7AF00D-F7D6-47AD-8C53-EC4777C6025F} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe /c (Pas de fichier)
Task: {6B8B5EE3-3D53-4365-9EE9-F2AF32C613E6} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe --type=heartbeat --hourly (Pas de fichier)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1208.2\npCCleanerBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1208.2\npCCleanerBrowserUpdate3.dll [Pas de fichier]
S2 ccleaner; "C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe" /svc [X]
S3 CCleanerBrowserElevationService; "C:\Program Files (x86)\CCleaner Browser\Application\101.0.16440.70\elevation_service.exe" [X]
S3 ccleanerm; "C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe" /medsvc [X]
U1 aswbdisk; pas de ImagePath
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
AlternateDataStreams: C:\ProgramData:err [1468]
AlternateDataStreams: C:\WINDOWS\system32\.tmp:2B6F90CBEE [4298]
AlternateDataStreams: C:\Users\All Users:err [1468]
AlternateDataStreams: C:\ProgramData\Application Data:err [1468]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [4298]
AlternateDataStreams: C:\ProgramData\hjokjhdrfec.exe_AzZ9P.exe:ED7B140F53 [4298]
AlternateDataStreams: C:\ProgramData\hjokjhdrfec.exe_V8izZ.exe:07FE6C070F [4298]
AlternateDataStreams: C:\ProgramData\rsEngine.config.backup:CF02139FF4 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk:075A04AA92 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2019.lnk:15CD092E28 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk:628A25EA7E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AZ Launcher - Minecraft.lnk:EE97536411 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk:8BD81608B2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk:14E057C8D9 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [3770]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8176]
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
2 sept. 2022 à 11:26
salut , voila le fixlog
https://www.cjoint.com/c/LIcjxC7e3QG
si ça ne vient pas de mon pc , que puis-je faire ? sachant que je change mon mot de passe preque tout les jours
merci d'avance
2 sept. 2022 à 11:40
Le fixlog est OK, pour ce qui est de tes comptes la fuite peut venir de n'importe quel appareil dont tu te sers par exemple un smartphone, si quelqu'un a par exemple tes identifiants Discord personne ne peut l'empêcher de s'y connecter, il te suffit de changer tes mots de passe et d'activer la double authentification.
MAIS il se peut aussi que ce soit toi qui te connecte en Russie vu que tu utilises TunnelBear .
Voilà ton pc n'a rien pour ma part ce sera tout.