Ordinateur piraté

Guez63 - 11 oct. 2024 à 08:49
 Guez63 - 11 oct. 2024 à 19:56

Bonjour,

voici mon probleme : lorsque je met mon ordinateur en veille, lorsque je reviens dessus aprés quelques minutes ou heures, des fichiers (photographies, documents personnels...) sont ouverts sur mon écran alors que je ne les ai moi meme pas ouvert.

Je soupçonne donc fortement que quelqu'un parvienne à accéder à mon ordinatreur à distance.

J'ai tenté pas mal d'antivirus (kaspersky version premium, malwarebyte...) mais aucun ne détecte de probleme....

Quelqu'un pourrait il m'aider à savoir d'oùm le probleme peut venir et comment y remedier ?


Windows / Opera 113.0.0.0

6 réponses

bazfile Messages postés 56401 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 novembre 2024 19 274
Modifié le 11 oct. 2024 à 10:52

Bonjour.

Cela n'a à mon avis rien à voir avec une infection, pour vérifier fait ce qui suit.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 


0

Bonjour ! merci de ton aide, voila les deux liens avec les fichiers demandés ! J 'espere que tu pourras trouver la solution à mon probleme :)

https://www.cjoint.com/c/NJljv1qRGWn 

 https://www.cjoint.com/c/NJljxyROFtn 

0
bazfile Messages postés 56401 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 novembre 2024 19 274
Modifié le 11 oct. 2024 à 11:52

Pas d'infection sur ton pc.

Le problème n'étant pas infectieux il ne concerne pas le forum Sécurité, en conséquence je redirige ton post dans le forum Windows 11.


Pour information :

Tu as juste quelques processus orphelins/obsolètes notamment des restes d'Avira que tu as désinstallé mais qui est toujours présent dans le centre de sécurité, si tu souhaites supprimer tout ça fait ce qui suit, pour ma part ce sera tout.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} =>  -> Pas de fichier
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} =>  -> Pas de fichier
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
AlternateDataStreams: C:\Windows\system32\9EarsSurroundSound.dll:72B1DE377E [3434]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\BlueStacksServicesSetup.exe:D94DD88F37 [4290]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat{523969d9-689e-11ef-b038-74563c3bcd35}.TM.blf:DCB4DF7203 [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat{523969d9-689e-11ef-b038-74563c3bcd35}.TMContainer00000000000000000001.regtrans-ms:0D1C689855 [4290]
AlternateDataStreams: C:\ProgramData\ntuser.dat{523969d9-689e-11ef-b038-74563c3bcd35}.TMContainer00000000000000000002.regtrans-ms:A4320C5245 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [4290]
AlternateDataStreams: C:\Users\Tumul\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Tumul\Application Data:9ed6e01d16b43ed60035852898458827 [394]
AlternateDataStreams: C:\Users\Tumul\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Tumul\AppData\Roaming:9ed6e01d16b43ed60035852898458827 [394]
AlternateDataStreams: C:\Users\Tumul\AppData\Local\Temp:$DATA​ [16]
FirewallRules: [{706AA8D6-0C78-4775-B7C2-55B8500D5A40}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{870C69C4-F90A-461F-A442-AF56E7E8CD5F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{D1F87794-CFAA-4484-A0CC-C79880D8B587}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Returnal\Returnal\Binaries\Win64\Launcher.exe => Pas de fichier
FirewallRules: [{6D9379A9-29B6-4D11-A056-FE9886A8EE7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Returnal\Returnal\Binaries\Win64\Launcher.exe => Pas de fichier
FirewallRules: [{489538AE-2D65-47A0-8FBE-EC452ABE4F53}] => (Allow) C:\Users\Tumul\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{288B878D-0BF7-48CA-B53C-A9CA5B0D0995}] => (Allow) C:\Users\Tumul\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{165509D6-39EC-49F4-9C0B-59B2370749C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Pas de fichier
FirewallRules: [{DDF74735-996B-43C3-94BD-BC3AB46FBF7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Pas de fichier
FirewallRules: [{28396D2D-4F79-4B1E-B264-103C298F2913}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Pas de fichier
FirewallRules: [{1BF1BEED-D0F8-481A-BF9D-6E80A26BD6FD}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier
FirewallRules: [{B3752B88-D5F5-4AE3-93E1-DDFBB0883CB2}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier
FirewallRules: [{B36B9D78-9675-4004-8452-E08CB1A1437F}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Pas de fichier
FirewallRules: [{EF190B31-CAC9-4CDC-96C6-11B029A994BC}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Pas de fichier
FirewallRules: [{2030193E-5F78-4509-9AFB-597F25E47731}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier
FirewallRules: [{A3BF5CB7-543C-4CA3-AA68-9EBF18189016}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier
FirewallRules: [{D29ADA03-E762-4F0B-BEED-EB244BD2AF76}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Pas de fichier
FirewallRules: [TCP Query User{8A3654BD-9B58-44FF-8527-4E45217C3DB5}C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{203E0584-1A17-4EC8-8515-54AE99618ADC}C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe => Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.


0

ok pas de soucis, tu n'as pas d'idée d'où le probleme pourrait venir sinon ?

Je fais la manip que m'as donnée ce soir quand je rentrerais.

En tout cas merci beaucoup pour ton aide et ta rapidité ! 

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

voici le Fixlog demandé.

https://www.cjoint.com/c/NJlop7A0Sln

0
bazfile Messages postés 56401 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 novembre 2024 19 274
11 oct. 2024 à 16:28

Le fixlog est OK.
 

Bonne continuation dans le forum Windows11.


Information :


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0

ok merci de ton aide !

0