Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection PC et piratage comptes

Pec

Par Pec
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pec Member

Pec

Posté(e)
Posté(e) (modifié)

Bonjour

J'ai eu il y a trois jours une alerte de sécurité avec un fichier localisé sur le dossier /temp. j'ai confiné et supprimé, mais à priori trop tard, puisqu'un de mes comptes a été piraté ce matin.

je viens de lancer un scan avec FRST, voici le log. 
https://up.security-x.fr/file.php?h=R563a6d0c2baac5512df7befba5ac2c27

https://up.security-x.fr/file.php?h=R48d8e8203c12403d1528029a64ca2fa3

Merci bcp

 

Modifié par Pec

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Re

Quel compte ? bancaire ? compte mail ?

Si c'est un compte mail change immédiatement le mot de passe d'accès , contact ton FAI pour vérifier la redirection .

Si c'est un compte bancaire , fait bloquer la carte bancaire , préviens immédiatement ta banque .

Dans un premier temps je te conseille de désinstaller les produits comodo : windows défender est largement a la hauteur pour la protection sur windows 11 .

Donne moi ta décision , et si tu désinstalle Comodo , refait moi une analyse avec FRST , héberge les rapports et donne les liens .

Pec Member

Pec

Posté(e)
  • Auteur
Posté(e)

Non, c'est un compte professionnel. un accès à l'interface web. 

j'ai bien entendu commencé par changer mon mdp. Mais maintenant, je voudrais juste être certain qu'il n'y a pas de mouchard sur mon pc.

Je viens de désinstaller comodo pour refaire un scan.

https://up.security-x.fr/file.php?h=R52f7c9b473eb4797e138a9f02778e87a

https://up.security-x.fr/file.php?h=R94f6c177c2e658976885dbb7bf596e60

ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

Hello

Je ne vois rien d'évident mais pas mal d'erreurs sytèmes . que nous allons corriger et aussi enlever les restants de comodo .

Sur l'autre PC  que nous traiterons après il y a la présence d'un proxy ( c'est toi qui l'a installé ? )

Nous allons faire une correction avec FRST .


Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: R7MmRxVg Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

➡️ Ensuite

Télécharge AdwCleaner   Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.

  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant


c974.png

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?

Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées

Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine[/color] Le rapport  de nettoyage Adwcleaner(C).txt ,se trouve sous C/Adwcleaner/Logs
Héberge le rapport sur ce siteet met le lien , dans ta réponse !

➡️ Continue avec malwarebytes

Télécharge Malwarebytes Anti-Malware
lien de téléchargement direct  Mbam
ou MbamAntiMlawares

Lance l'installation par clic droit >exécuter en tant qu'administrateur . installe la version Free .

Une application tierce est proposée a l'installation , c'est un module complémentaire de navigateur ( Malwarebytes browser guard ) tu choisi ou non de l'installer !

Une fois installé Lance Malwarebytes en tant qu'administrateur
Ouvre les paramètres de malwarebytes ( petite roue crantée en haut )
onglet général : met le langue a jour si besoin .
onglet compte >> désactive la licence d'essai .

Reviens a l'accueil   Clique sur Analyse

wv0k.png

laisse tourner l'analyse jusqu'à la fin

rx6x.png

Si des éléments sont trouvés clique sur quarantaine

93bi.png

Clique ensuite sur afficher le compte rendu

82dz.png

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

t9i2.png
klnb.png

  • Enregistre le rapport sur le bureau.

  • Héberge ce rapport sur ce site
    Copie/Colle le lien généré dans ta réponse.


[*]Nomme le rapport MBAM.txt

J'attends les rapports  Fixlog.txt , MBAM.txt et Adwcleaner(c).txt

 

Modifié par ab-web
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Merci du retour , pour moi c'est bon et si cela te conviens on peu terminer par ce qui suis .


KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement sur Tools lib>> xdqh.png

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

o8il.png

Clique sur [Exécuter] ...laisse travailler jusqu'au bout

il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm sera placé sur le bureau , héberge le >>  Sur ce site
Donne le lien créé dans ta réponse.
    

 

  • Tonton a modifié le titre en Infection PC et piratage comptes
  • Pec a modifié le titre en [Résolu] Infection PC et piratage comptes
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Bonsoir

Merci du retour , bonne continuation , Tiens windows a jour avec Windows Update .

Tiens également a jour tous les logiciels et navigateurs , même ceux que tu utilise rarement ou jamais ;)

Pour les mises jour de logiciel tu peu suivre  CE SUJET

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...