PIRATAGE, HELP
Résolu/Fermébazfile Messages postés 56637 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 14 sept. 2023 à 23:51
- PIRATAGE, HELP
- Caf piratage - Accueil - Piratage
- Piratage free - Accueil - Piratage
- Piratage paypal - Accueil - Guide piratage
- Piratage sfr - Accueil - Piratage
- Piratage facebook - Guide
6 réponses
Modifié le 13 sept. 2023 à 21:57
Bonjour @Greggouuzz StatutMembre .
Mais TotalAV n'a rien détecté.
Décidément tu as tout faux, TotalAV est une arnaque cet antivirus est à éviter :
https://forums.commentcamarche.net/forum/affich-36320037-total-av-a-debite-mon-compte-bancaire-sujet-groupe
https://forums.commentcamarche.net/forum/affich-35074211-antivirus-totalav-vos-avis
https://forum.quechoisir.org/arnaque-logiciel-antivirus-totalav-t124644.html
Pour l'infection fait ce qui suit :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.
Modifié le 13 sept. 2023 à 22:21
Salut @bazfile StatutModérateur, Contributeur sécurité, merci de ta réponse rapide !
Voice les deux analyses :
FRST : https://pjjoint.malekal.com/files.php?id=20230913_o8w9c10m6e7
Addition : https://pjjoint.malekal.com/files.php?id=20230913_o12h14i10b14z12
Modifié le 13 sept. 2023 à 23:41
Premier conseil désinstalle TotalAV avec RevoUninstaller comme je te l'ai dit dans mon précédent message cet antivirus est une bouse, l'antivirus de Windows (Windows Defender) prendra automatiquement le relais, contrairement à TotalAV il est efficace et gratuit.
Apparemment il n'y a rien de bien grave dans les rapports FRST, mais ce n'est qu'apparemment, beaucoup de processus sont inaccessibles, ce qui est encore plus étrange c'est qu'aucune tâche planifiée n'est listée.
Télécharge et scanne ton pc avec Kaspersky Virus Removal Tool (KVRT), tu trouveras un tutoriel dans cette page paragraphe Kaspersky Virus Removal Tool (KVRT) comme expliqué dans le tutorielsupprime ce qu'il trouvera.
S'il trouve quelque chose fait une nouvelle analyse FRST et donne les liens des deux rapports.
13 sept. 2023 à 23:34
Ok, je te fais ça de suite.
Je t'envoie le rapport de KVRT ? Ou je supprime direct s'il trouve quelque chose et ensuite je te refais un FRST ?
Modifié le 14 sept. 2023 à 08:54
@bazfile StatutModérateur, Contributeur sécurité
Voici le rapport de KVRT : https://pjjoint.malekal.com/files.php?id=20230913_m9t12k10g10e5
FRST : https://pjjoint.malekal.com/files.php?id=20230913_i10s14m13z15v6
Adition : https://pjjoint.malekal.com/files.php?id=20230913_q5p14t14f10b15
Et un scan results avec des erreurs : https://pjjoint.malekal.com/files.php?id=20230913_b9n10e12u6w8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionSlt
comme expliqué dans le tutorielsupprime ce qu'il trouvera.
:-)
14 sept. 2023 à 00:14
Salut,
Merci de ta réponse.
Il n'a justement rien trouvé..
Modifié le 14 sept. 2023 à 09:20
@Greggouuzz StatutMembre
Le nouveau rapport est mieux que le précédent, tu n'as pas désinstallé TotalAV c'est toi qui voit.
Fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
R1 webshieldfilter; C:\windows\System32\drivers\webshieldfilter.sys [96264 2023-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [209088 2023-03-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [199312 2023-03-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [46704 2023-03-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
2023-09-13 21:06 - 2023-03-28 00:07 - 000209088 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2023-09-13 21:06 - 2023-03-28 00:07 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2023-09-13 21:06 - 2023-03-28 00:07 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [458df8fb-be25-4a5a-befe-c6ffa2602a63] => "C:\Users\grego\AppData\Local\Temp\{b72d19c8-9305-4d62-af5f-6c530d9bd8a8}\458df8fb-be25-4a5a-befe-c6ffa2602a63.cmd" (Pas de fichier)
HKU\S-1-5-21-2355889429-3508942809-1182745612-1005\...\Run: [] => [X]
Task: {D121516F-FC50-4BDF-92F1-AB2FE1853CC4} - \Opera GX scheduled assistant Autoupdate 1682520642 -> Pas de fichier
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {D5811B00-7B7A-487C-BF6A-E820920390C2} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2355889429-3508942809-1182745612-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Pas de fichier)
FirewallRules: [TCP Query User{4A92E629-58ED-4CA4-9403-CF55ABBF6AF5}C:\users\grego\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\grego\appdata\local\discord\app-1.0.9012\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{5F15DCAB-718E-4540-9E8E-47A3455AA2B1}C:\users\grego\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\grego\appdata\local\discord\app-1.0.9012\discord.exe => Pas de fichier
FirewallRules: [{6EBBF185-A2E7-455C-8286-A9B0E6E8F75A}] => (Block) C:\users\grego\appdata\local\discord\app-1.0.9012\discord.exe => Pas de fichier
FirewallRules: [{C394CE63-3DBB-43F9-98B2-46322B42BE40}] => (Block) C:\users\grego\appdata\local\discord\app-1.0.9012\discord.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.
14 sept. 2023 à 20:12
Salut @bazfile StatutModérateur, Contributeur sécurité,
J'ai bien désinstallé TotalAV. J'avais fais le rapport avant, j'avais loupé ton début de message.
Voilà le Fixlog : https://pjjoint.malekal.com/files.php?id=20230914_f9v12z14x14x12
14 sept. 2023 à 21:37
14 sept. 2023 à 23:11
Re,
C'est good !
Tu penses que tout est ok ?
En vrai, je pense juste qu'il a piraté mes données (genre mots de passe enregistrés sur google) et puis voilà. Le seul truc c'est que je veux pas qu'il est toujours la main dessus, et qu'il reçoit pas mes nouveaux mots de passe.
Il s'est connecté nul part en soi, j'ai reçu aucune notif de nul part. Instagram, il a mit une publication+stories, et normalement j'aurais du recevoir une notif de connexion. Amazon pareil, il m'a acheté un disque dur (merci de la provoc mdr) et puis voilà.
Je veux juste être serein sur ça. J'ai crypté mes mots de passe avec Google. Mais si tu as une appli ou quoi ou je peux gérer mes mots de passe, et les crypter d'avantage je suis preneur.
Merci encore énormément de ton aide et de ton temps. Tu mériterais un Paypal (désolé si ce n'est pas de la Charte CCM)
Tiens moi au jus,
Merci l'ami !
14 sept. 2023 à 23:51
Ton pc est propre il n'y a plus rien d'infectieux.