Il y a actuellement 360 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

HELP je pense avoir un virus

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

HELP je pense avoir un virus

Message le 09 Mai 2024 18:30

Bonsoir,

Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait là

Ensuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs)

puis Linkedin !!

Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !!

J'ai pu voir une connexion Russe sur Steam, et USA sur linkedin.

C'est quelqu'un qui utilise sans doute un VPN mais j'en déduis que cela vient de mon PC

J'ai déjà fait Ccleaner + Malwarebyte, mais cela n'a rien détecté .......

Quelqu'un peut-il m'aider à vérifier please ? :cry:
Madii-x
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 286
Inscription: 22 Juil 2014 17:18
Localisation: Belgique
 


Re: HELP je pense avoir un virus

Message le 09 Mai 2024 18:38

Bonsoir Madii-x,

Commence par faire un diagnostic de ton pc puis pense à joindre les rapports FRST.txt, Addition.txt et shortcut.txt
preparer-demande-aide-desinfection-vt-55699.html

Bonne soirée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2648
Inscription: 02 Juin 2014 19:18
 

Re: HELP je pense avoir un virus

Message le 09 Mai 2024 19:12

Merci pour la rapidité !

Voici les rapports :

FRST.txt


Addition.txt


Shortcut.txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Madii-x
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 286
Inscription: 22 Juil 2014 17:18
Localisation: Belgique
 

Re: HELP je pense avoir un virus

Message le 09 Mai 2024 19:32

Re,

Attention aux téléchargement via uTorrent Web.

Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que Bittorrent, Utorrent, qBittorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ce lien où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:

Si pas utile, tu désinstalles.
Nota: mon but est aussi de te sensibiliser aux risques des infections présentes sur le net.

===============================================================================================

Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\




  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs.
    fixlist.txt

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport


Est attendu le rapport fixlog.txt


A+
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2648
Inscription: 02 Juin 2014 19:18
 

Re: HELP je pense avoir un virus

Message le 09 Mai 2024 20:02

Ok j'ai désinstallé Utorrent

Pour le reste, il ne fallait rien faire avec le fichier à télécharger ? il l'a prit tout seul pour la correction ?

Voici le fichier :
Fixlog.txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Madii-x
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 286
Inscription: 22 Juil 2014 17:18
Localisation: Belgique
 

Re: HELP je pense avoir un virus

Message le 09 Mai 2024 20:17

Re,


Ok pour le rapport fixlog.txt. Comment se comporte le PC ?
Concernant STEAM et Linkedin, change tes mots de passe.

A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2648
Inscription: 02 Juin 2014 19:18
 

Re: HELP je pense avoir un virus

Message le 09 Mai 2024 20:28

Merci ,

Il se comporte normalement, comme d'habitude.

Mais il y avait quelque chose de louche dans les rapports ?
Madii-x
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 286
Inscription: 22 Juil 2014 17:18
Localisation: Belgique
 

Re: HELP je pense avoir un virus

Message le 09 Mai 2024 20:34

Re,

Vérifie ceci:

  • Clique droit sur le bouton Démarrer puis sélectionne Paramètres
  • Clic sur Bureau à distance
  • Sous Activer le Bureau à distance, vérifie que l’interrupteur soit désactivé
    Image

Madii-x a écrit:Merci ,

Il se comporte normalement, comme d'habitude.

Mais il y avait quelque chose de louche dans les rapports ?


Il y avait des notifications d'incrustées dans ton moteur de recherche Google ainsi qu'un détournement du fichier hosts.

Ok. Tout est bon pour moi, on finalise le sujet.


Image Suppression des logiciels:


  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante:
    1. Supprimer des outils (case précochée)
    2. Supprimer les points de restauration
    3. Créer un point de restauration
    4. Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
    (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck... en cliquant sur "accepter"
  • Dans l'onglet "Tableau de bord", clique sur [Scanner] pour lancer la détection...
  • Si des mises à jours sont trouvées, sous le logo "mise à jours", clique sur "Mises à jour en attente"
  • Pour chaque programme à mettre à jour, clique sur "Action" -> "Télécharger"
  • Patiente le temps du téléchargement puis clique sur "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)



Consignes préventives à retenir:

  • Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur. Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


Est attendu le rapport:

C:\kprm.txt


Bonne soirée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2648
Inscription: 02 Juin 2014 19:18
 

Re: HELP je pense avoir un virus

Message le 11 Mai 2024 20:26

Bonsoir,

Désolée je n'ai pu le faire que maintenant :-?

Voici le rapport
kprm-20240511212303.txt


Et pour le bureau à distance, mon édition windows ne le permet tout simplement pas

Par contre j'ai encore vu des trucs bizarres, cette fois sur mon compte twitter...
y'a des liens qui ont été repostés sur mon compte hier, donc après le nettoyage...

J'ai des doutes qu'il y ai toujours quelque chose, et j'hésite à devoir formater..
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Madii-x
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 286
Inscription: 22 Juil 2014 17:18
Localisation: Belgique
 

Re: HELP je pense avoir un virus

Message le 12 Mai 2024 04:55

Bonjour Madii-x,


Madii-x a écrit:Par contre j'ai encore vu des trucs bizarres, cette fois sur mon compte twitter...
y'a des liens qui ont été repostés sur mon compte hier, donc après le nettoyage...

J'ai des doutes qu'il y ai toujours quelque chose, et j'hésite à devoir formater..


Cela provient directement de ton compte Twitter qui a été piraté. Il faut également changer tes identifiant de ce compte.

Aide sur les comptes piratés
Twitter: mon compte a‑t‑il été compromis ? Révoquez les connexions aux applications tierces
Que faire en cas de piratage de compte sur les réseaux sociaux ?


Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2648
Inscription: 02 Juin 2014 19:18
 

Re: HELP je pense avoir un virus

Message le 12 Mai 2024 11:13

Je l'ai changé.

Mais le truc c'est que je n'ai aucune autre connexion que la mienne, j'ai été voir dans la liste des appareils qui étaient connectés, il n' y a que mon pc.
Seulement Steam et un autre avait une autre connexion.
Je comprends pas du tout ce qu'il s'est passé
Madii-x
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 286
Inscription: 22 Juil 2014 17:18
Localisation: Belgique
 

Re: HELP je pense avoir un virus

Message le 14 Mai 2024 09:53

Bonjour Madii-x,

Madii-x a écrit:Je l'ai changé.

Mais le truc c'est que je n'ai aucune autre connexion que la mienne, j'ai été voir dans la liste des appareils qui étaient connectés, il n' y a que mon pc.
Seulement Steam et un autre avait une autre connexion.
Je comprends pas du tout ce qu'il s'est passé


=>Le mieux sur Twitter est de signaler le lien non autorisé: clique sur le bouton “plus” (trois points) sous le tweet, puis sélectionne “Signaler le tweet”. Choisis la raison appropriée du signalement et suivre les instructions demandées.

=>Éventuellement tu peux bloquer l’utilisateur et de modifier tes paramètres de confidentialité afin de limiter ceux qui peuvent voir tes tweets, ceux qui peuvent te mentionner et ceux qui peuvent t'envoyer des messages directs.
=>Tu peux appliquer ces règles de confidentialité sur tous tes réseaux sociaux où tu as créé un compte.

Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2648
Inscription: 02 Juin 2014 19:18
 

Re: HELP je pense avoir un virus

Message le 14 Mai 2024 10:34

heracles a écrit:Bonjour Madii-x,

Madii-x a écrit:Je l'ai changé.

Mais le truc c'est que je n'ai aucune autre connexion que la mienne, j'ai été voir dans la liste des appareils qui étaient connectés, il n' y a que mon pc.
Seulement Steam et un autre avait une autre connexion.
Je comprends pas du tout ce qu'il s'est passé


=>Le mieux sur Twitter est de signaler le lien non autorisé: clique sur le bouton “plus” (trois points) sous le tweet, puis sélectionne “Signaler le tweet”. Choisis la raison appropriée du signalement et suivre les instructions demandées.

=>Éventuellement tu peux bloquer l’utilisateur et de modifier tes paramètres de confidentialité afin de limiter ceux qui peuvent voir tes tweets, ceux qui peuvent te mentionner et ceux qui peuvent t'envoyer des messages directs.
=>Tu peux appliquer ces règles de confidentialité sur tous tes réseaux sociaux où tu as créé un compte.

Bonne journée


Merci mais bloquer quel utilisateur ? Puisqu'il a prit possession de mon propre compte, c'est "moi" qui ai retweeter des posts non voulu, je les ai supprimé mais bon :-?

Pour l'instant je n'ai plus rien découvert, je vais laisser comme ca et je reviens vers vous si jamais il y avait encore quelque chose, merci :)
Madii-x
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 286
Inscription: 22 Juil 2014 17:18
Localisation: Belgique
 



Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message Avez-vous pensé à mettre le forum à "l'heure d'été"
Bonjour, Il semblerait que certains sont encore à l'heure d'hiver Le forum ne se met pas à l'heure d'été automatiquementPour le mettre à l'heure d'été, c'est tout simple :Cliquer sur "Mon profil"Cliquer sur l'onglet "Préférences du forum"Descendre l'ascenseur jusqu'à la rubri ...
Réponses: 1

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.