je crois que j'ai été piraté HELP !

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lepall
Messages : 2
Inscription : 29 juin 2022 19:41

je crois que j'ai été piraté HELP !

par lepall »

Bonjour,

Je pense avoir attrapé un virus pas très sympa lors d'un téléchargement pas très malin, après avoir essayé plusieurs antivirus et autres détecteurs de malwares, rien n'y fait je me fait hacker mes différents comptes à tour de bras.

J'ai donc décidé de demander de l'aide sur ce forum, en suivant le tutoriel FRST, voici donc mes trois liens :

frst : https://pjjoint.malekal.com/files.php?i ... 14h13n5c10
addition : https://pjjoint.malekal.com/files.php?i ... 5i12y11g12
shortcut : https://pjjoint.malekal.com/files.php?i ... 13l14c5z10

je remercie d'avance quiconque pouvant m'aider PDT_014

Lepall
Malekal_morte
Messages : 111431
Inscription : 10 sept. 2005 13:57

Re: je crois que j'ai été piraté HELP !

par Malekal_morte »

Salut,

Pas l'air infecté,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2022-06-15 17:39 - 2022-06-15 17:39 - 000000000 _____ () C:\ProgramData\BUW5GY0H4X1I4NIXTD91.exe
HKU\S-1-5-21-2488716438-3259136631-675504427-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lepall
Messages : 2
Inscription : 29 juin 2022 19:41

Re: je crois que j'ai été piraté HELP !

par lepall »

Salut, merci pour ta réponse rapide.
c'est tout de même étrange, tous mes comptes se font avoir tour à tour, le plus parlant étant discord, car 10min après avoir quitté discord l'autre soir, on a pris le controle et posté des spams sur tous les serveurs...
Ça m'inquiète presque plus de lire que tout semble normal ^^
Sinon voilà ce que FRST me donne comme résultat :



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2022
Exécuté par PC EZZ (30-06-2022 09:29:16) Run:1
Exécuté depuis C:\Users\PC EZZ\Desktop
Profils chargés: PC EZZ & postgres & autre & Administrateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2022-06-15 17:39 - 2022-06-15 17:39 - 000000000 _____ () C:\ProgramData\BUW5GY0H4X1I4NIXTD91.exe
HKU\S-1-5-21-2488716438-3259136631-675504427-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\BUW5GY0H4X1I4NIXTD91.exe => déplacé(es) avec succès
"HKU\S-1-5-21-2488716438-3259136631-675504427-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2488716438-3259136631-675504427-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2488716438-3259136631-675504427-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2488716438-3259136631-675504427-1017\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2488716438-3259136631-675504427-1017\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 73180901 B
Java, Discord, Steam htmlcache => 751043894 B
Windows/system/drivers => 30371204 B
Edge => 0 B
Firefox => 1632835888 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 21574 B
NetworkService => 906368 B
PC EZZ => 206864362 B
postgres => 206864362 B
autre => 249813930 B
Administrateur => 249823114 B

RecycleBin => 1351242825 B
EmptyTemp: => 4.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 09:31:48 ====
Malekal_morte
Messages : 111431
Inscription : 10 sept. 2005 13:57

Re: je crois que j'ai été piraté HELP !

par Malekal_morte »

Il est tout à fait possible que tu aies ouvert un Trojan Stealer, qui a récupérer les mots de passe et accès, transmis aux pirates et se soit refermés.
Cela peut aussi venir d'un autre appareil.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »