Pc piraté besoin aide
Résolubazfile Messages postés 55777 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 12 septembre 2024 - 26 août 2024 à 18:48
- Pc piraté besoin aide
- Compte facebook piraté - Guide
- Test performance pc - Guide
- Compte instagram piraté - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
3 réponses
22 août 2024 à 22:33
Bonjour @AlbatrosPuissant35 StatutMembre .
Pour voir si ton pc est infecté.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur .
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse
26 août 2024 à 10:52
@AlbatrosPuissant35 StatutMembre .
Quand on prend des risques il ne faut pas s'étonner d'avoir des problèmes.
Tu as téléchargé et utilisé Solara.zip (solara.exe) malgré les avertissement de Windows Defender tu as continué, tout ça n'est pas très raisonnable.
Voici le rapport d'analyse de Solara.exe :
SOLARA.EXE Trojan.Win64.Downloader.cl
Le downloader est conçu pour télécharger et installer d'autres logiciels malveillants sur un ordinateur ou un appareil infecté. Contrairement aux chevaux de Troie autonomes, les chevaux de Troie downloader n'ont pas eux-mêmes une large gamme de fonctions malveillantes ; ils servent plutôt de moyen pour livrer d'autres logiciels malveillants sur le système d'une victime.
File Solara.exe Vérifié 2024-08-13 20:24:26 MD5 5ac0462702a125b10cad429f1a29ebe5 SHA1 9a1f9e04fe156e929ef8edecaf9f11c7a5ee9ae2 SHA256 eb6c724328e344f63d7fd7207b89e7c192411d624e69d64859f282cd36bf5bb7 SHA512 f44af2ce1137bc7c8f9b54e605c6f08c0f1e56861d539e79bc35f6ccc724f8c5df15ba3611622172c21e57e19a2613cce132f6e3ab3e239fb5263b22b0add5aa File Size 136704 bytes
Pour ce qui est des adresses mail et mots de passe qui sont en possession des pirates il les ont donc de ce côté là c'est mort, la seule chose à faire c'est si possible changer tes mots de passe, sinon pour les comptes désormais contrôlés par le pirate il faut suivre la procédure de récupération en allant dans la rubrique d'aide du compte concerné.
Pour supprimer l'infection.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\User\Desktop\Bootstrappersolara.exe
File: C:\ProgramData\Solara\Solara.exe
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-18\...\Run: [Norton Download ManagerFORCE_UPGRADE_22_22_9] => C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE /m /noui /instversion "22.22.9" (Pas de fichier)
HKU\S-1-5-18\...\Run: [Norton Download ManagerFORCE_UPGRADE_22_23_5] => C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE /m /noui /instversion "22.23.5" (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
U4 npcap_wifi; pas de ImagePath
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FanControl.lnk:A8137C2013 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk:1219A9EFD8 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7688]
C:\Users\User\Downloads\Solara.V3.zip
C:\ProgramData\Solara
C:\Users\User\Desktop\Bootstrappersolara.exe
C:\ProgramData\Solara.zip
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
26 août 2024 à 13:50
d'accord on m'avais pourtant dit que solara étais safe mais apparement on m'a menti, pour de ce qui est du fixlog je le ferais ce soir mais j'ai un autre problème pour ce qui est des hacker ils ont m'ont ip je pense aussi car elle a leak je ne sais pas comment (la video a été ban) mais du coup si il ont m'ont ip ils peuvent tous avoir techniquement? donc j'aimerais savoir si c'est possible de changer d'adresse ip ou remédier a ca.
Modifié le 26 août 2024 à 14:43
@AlbatrosPuissant35 StatutMembre .
d'accord on m'avais pourtant dit que solara étais safe mais apparement on m'a menti,
Ne jamais écouter les "on" quand tu télécharges un fichier que tu estimes douteux analyse-le sur virustotal.com il sera analysé par des dizaines d'antivirus, et surtout quand Windows Defender t'averti la prochaine fois écoute-le n'écoute pas les "on".
En exemple voici ce que donne Solara.exe sur virustotal.
Voici un des avertissements que tu as eu de Windows Defender.
Windows Defender: ================ Date: 2024-08-18 23:12:50 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA%3AWin32%2FGameHack&threatid=242625&enterprise=0 Nom : PUA:Win32/GameHack Chemin : file:_C:\ProgramData\Solara\Solara.exe; process:_pid:1732,ProcessStart:133684882629614807; process:_pid:23396,ProcessStart:133683994243162968 Origine de la détection : Ordinateur local Utilisateur : Nom du processus : C:\ProgramData\Solara\Solara.exe
si il ont m'ont ip ils peuvent tous avoir techniquement?
Qu'ils aient ton IP ne leur donne accès à rien, ce sont les exécutables des malwares qui donnent accès à ton pc (trojans, RAT etc etc.....) pas le fait d'avoir ton IP.
Avoir une IP peut juste servir à faire un DDoS (déni de service) en général ce sont les joueurs qui font ça pour t'empêcher de jouer, le DDoS c'est très simple on envoie un nombre important de requêtes sur ton IP ce qui a pour effet de saturer ta connexion internet ce qui t'empêche d'accéder à internet, plus d'informations dans cette page ou dans le forum réseau.
26 août 2024 à 14:46
oh, d'accord je comprend c'est vrai que d'habitude je fait attention a ne pas installer n'importe quoi mais il suffit d'une seule fois pour tomber dans le paneau, je savais deja ce qu'etait un ddos a peu près mais merci de me l'avoir réexpliqué, je ferais donc plus gaffe la prochaine fois puis je vais faire le fixlog et changer tout mes mots de passes ce soir.
26 août 2024 à 14:52
@AlbatrosPuissant35 StatutMembre .
OK, j'ai édité mon précédent message j'y ai ajouté quelques infos, je te dis ça au cas où tu l'aurais lu avant que je l'édite.
26 août 2024 à 15:06
"En exemple voici ce que donne Solara.exe sur virustotal" j'ai bien verifié et en effet ce n'est pas du tout un bon logiciel. c'est tout le temps ces petit logiciel "cool" qui cache bien leur jeu tout de même
Modifié le 26 août 2024 à 18:03
@AlbatrosPuissant35 StatutMembre .
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
26 août 2024 à 18:12
je fait sa et je peux a présent sécurisé tout mes compte et changer les mots de passe ca veut dire?
26 août 2024 à 18:48
Oui tu peux, solara est supprimé pour ce qui est de la désinfection c'est terminé.
Modifié le 23 août 2024 à 09:32
https://www.cjoint.com/c/NHwvbRms6Tm
https://www.cjoint.com/c/NHwvcWVT1Sm
voici les lien je n'ai juste pas pu les mettre en administrateur je referais des analyse frst en administrateur demain si cela ne vous derange pas
23 août 2024 à 09:33
En mode invité on ne voit pas tout recommence en mode administrateur.
23 août 2024 à 15:04
je vous le fait ce soir car actuellement je suis occupé
23 août 2024 à 22:12
actuelement je ne suis pas chez moi est-ce possible de vous le faire demain ?
24 août 2024 à 00:16
Prend ton temps, je ne serais présent sur le forum que demain soir voir après demain.