Sujet Précédent Sujet Suivant

Virus sur pc qui donne accès au réseaux sociaux

Résolu
IKeroZI Messages postés 11 Date d'inscription jeudi 19 janvier 2023 Statut Membre Dernière intervention 28 mars 2024 - Modifié le 25 mars 2024 à 13:17
bazfile Messages postés 53716 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 28 mars 2024 à 15:19

Bonjour,

Depuis hier j'ai un virus qui a accès à mes réseaux sociaux etc... 

Je pense avoir télécharger des fichiers suspicieux avant hier, ça envoie des messages tout seul sur mon discord, ça met des storys sur insta, ça suite les gens tout seul etc...

Rapports :

FRST : https://www.cjoint.com/c/NCzk3dW2XRn 

Addition : https://www.cjoint.com/c/NCzk3Sm08wn 

Merci beaucoup d'avance 


Windows / Chrome 122.0.0.0

A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 53716 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 475
Modifié le 25 mars 2024 à 13:40

Bonjour @IKeroZI StatutMembre .

Tu as utilisé un activateur pour activer Adobe Premiere pro et tu as infecté ton pc.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Virusscan: C:\ProgramData\Dllhost\dllhost.exe
Virusscan: C:\ProgramData\Dllhost\winlogson.exe 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {76C99A20-21AF-43A4-8ED9-11875F4B05D6} - System32\Tasks\dllhost => C:\ProgramData\Dllhost\dllhost.exe [63488 2024-03-21] (Microsoft® Windows® Operating System) [Fichier non signé]
Task: {3FC3C31F-4765-4303-A304-5D3C0C2B06A0} - System32\Tasks\NvStray\NvStrayService_bk1957 => C:\ProgramData\Dllhost\dllhost.exe [63488 2024-03-21] (Microsoft® Windows® Operating System) [Fichier non signé]
S4 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]
R2 EPOSGamingSuiteService; "C:\Program Files (x86)\EPOS\Gaming Suite\EPOSGamingSuiteService"  /start EPOSGamingSuiteService [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
C:\ProgramData\Dllhost
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
0
IKeroZI Messages postés 11 Date d'inscription jeudi 19 janvier 2023 Statut Membre Dernière intervention 28 mars 2024
25 mars 2024 à 18:45

Bonjour,

Oui j'ai compris la connerie que j'ai faite :(
En tout cas merci à toi de me dépanner une nouvelle fois !

Voici le rapport fixlog : https://www.cjoint.com/c/NCzrQCwaKbn

Redis moi si c'est ok pour toi, car moi je peux pas m'en apercevoir dans l'immédiat, étant donné que ça me mettait des story ou message aléatoirement

Encore merci, bonne soirée à toi :)

0
Réponse 2 / 3
bazfile Messages postés 53716 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 475
25 mars 2024 à 19:01

Le fixlog est OK l'infection est supprimée.

Ton pc était infecté par ceci :

https://virusscan.jotti.org/filescanjob/a12xgw4zf9

https://virusscan.jotti.org/fr-FR/filescanjob/lnqojiecn3

En clair tu avais un cheval de Troie coin miner.

Pour ce qui est des réseaux sociaux si tes problèmes persistent, c'est que tes comptes ont peut-être été piratés.

Donc par prudence change tes mots de passe en ligne sensibles et importants pour toi.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0
Réponse 3 / 3
IKeroZI Messages postés 11 Date d'inscription jeudi 19 janvier 2023 Statut Membre Dernière intervention 28 mars 2024
28 mars 2024 à 14:46

Bonjour,

Le Virus semble avoir disparu mais cette nuit ils ont réussi à changer mon mot de passe des Impots ! Comment je peux savoir si c'est encore mon ordi qui est infecté ou sur mon téléphone qui est un iPhone, je vais commencer par changer mon mot de passe icloud

Merci d'avance :)
0
bazfile Messages postés 53716 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 475
Modifié le 28 mars 2024 à 15:44

Ton pc n'est plus infecté.

Pas besoin de ton iPhone pour piquer tes mots de passe,  l'infection qui était sur ton pc permettait aux pirates de voler tes mots de passe d'où l'avertissement dans mon précédent message, une fois qu'ils ont tes mots de passe libre à eux de s'en servir, tu avais cette infection depuis le 21 mars et tu as demandé de l'aide le 25 mars en 4 jours ils ont eu largement le temps de faire des choses.

0

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Réseaux sociaux
Jo0973812693 -
georges97 -

1 réponse