Bonjour à tous et d'avance désolée pour les erreurs possibles au niveau de la publication de mon sujet (c'est la première fois que j'utilise un forum et je dois avouer être un peu perdue).
Suite à un 1er piratage en Septembre 2022 et à la prise d'accès à distance de mon ordinateur, mes mots de passe ont été transféré à tous mes contacts mail et beaucoup de tentatives d'accès à mes comptes ont été réalisées. Par chance, je suis parvenue à récupérer les principaux. En parallèle, j'ai confié mon ordinateur à un technicien informatique afin que ce dernier réinstalle complètement Windows depuis une clé externe afin de le débarrasser de ce virus.
Toutefois, depuis quelques temps (un mois ou deux), je remarque des opérations suspectes sur mon ordinateur (opérations s'apparentant à ce que j'ai déjà pu connaître en Septembre 2022.
De ce fait, j'ai suivi les instructions préconisées sur le site en installant FRST et en effectuant l'analyse demandée et transmets au forum les différents liens de l'analyse afin d'obtenir de l'aide.
Les voici : (FRST - ADDITION - SHORTCUT)
https://pjjoint.malekal.com/files.php?i ... 7p10b10r15
https://pjjoint.malekal.com/files.php?i ... 6g12s12u15
https://pjjoint.malekal.com/files.php?i ... m6q12r5t12
Un grand merci par avance pour votre aide !
Supprimer/Désinfecter les virus après piratage
Modérateurs : Mods Windows, Helper
- Messages : 4
- Inscription : 07 avr. 2023 11:23
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: Supprimer/Désinfecter les virus après piratage
Salut,
Les rapports sont bon comme le technicien a réinstallé Windows.
S'il y avait des malwares, cela les a supprimé.
Par contre deux antivirus installés + MBAM.
Ce n'est pas bon du tout.
Désinstalle :
Sinon quelles sont les opérations suspectes ?
Les rapports sont bon comme le technicien a réinstallé Windows.
S'il y avait des malwares, cela les a supprimé.
Par contre deux antivirus installés + MBAM.
Ce n'est pas bon du tout.
Désinstalle :
Laisse Windows Defender comme antivirus.Avast!
Avira
CCleaner (inutile)
Sinon quelles sont les opérations suspectes ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 07 avr. 2023 11:23
Re: Supprimer/Désinfecter les virus après piratage
Merci Malekal_morte pour ta réponse.
Je vais de suite désinstaller Avast, Avira et CCleaner en suivant tes conseils.
Les activités suspectes sont les suivantes :
- Tentatives de connexion sur les comptes que j'ai consulté sur Chrome lorsque je ne supprime pas mon historique.
Par exemple : Hier, je suis allée sur Airbnb à 22H30 et j'ai reçu un mail à 02H58 m'invitant à réinitialiser mon pot de passe Airbnb (mail officiel du site). Cela s'est déjà produit pour d'autres sites consultés également (avec des demandes de réinitialisation de mots de passe entre 01H00 et 03H00, horaires correspondant également à mon autre piratage).
- Lenteur de Windows périodiquement.
- Batterie se déchargeant rapidement périodiquement.
- (sur mon téléphone portable cette fois) mail de phishing juste après avoir consulté un site (avec 10/20 minutes de délai seulement après avoir fermé ma page).
Pour le moment, je n'ai pas repéré de prise de commande à distance mais ai l'impression que mes fenêtres sautent parfois.
Je vais de suite désinstaller Avast, Avira et CCleaner en suivant tes conseils.
Les activités suspectes sont les suivantes :
- Tentatives de connexion sur les comptes que j'ai consulté sur Chrome lorsque je ne supprime pas mon historique.
Par exemple : Hier, je suis allée sur Airbnb à 22H30 et j'ai reçu un mail à 02H58 m'invitant à réinitialiser mon pot de passe Airbnb (mail officiel du site). Cela s'est déjà produit pour d'autres sites consultés également (avec des demandes de réinitialisation de mots de passe entre 01H00 et 03H00, horaires correspondant également à mon autre piratage).
- Lenteur de Windows périodiquement.
- Batterie se déchargeant rapidement périodiquement.
- (sur mon téléphone portable cette fois) mail de phishing juste après avoir consulté un site (avec 10/20 minutes de délai seulement après avoir fermé ma page).
Pour le moment, je n'ai pas repéré de prise de commande à distance mais ai l'impression que mes fenêtres sautent parfois.
- Messages : 4
- Inscription : 07 avr. 2023 11:23
Re: Supprimer/Désinfecter les virus après piratage
Par ailleurs, est-il possible que le virus se trouve sur mon disque dur externe ? Les résultats transmis ont été effectués sans que mon disque dur externe n'ait été branché à mon ordinateur. Est-il utile de refaire la même analyse en branchant ce dernier ?
Merci d'avance !
Merci d'avance !
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: Supprimer/Désinfecter les virus après piratage
Les lenteurs de Windows proviennent des deux antivirus.
Les tentatives de connexion sur tes comptes, ça ne veut en aucun dire que tu as un virus actif.
- ça peut des restes d'une précédente attaque
- des suites provenant de hacks sur les sites internet qui ont ces comptes. Ils récupèrent ton mail et mot de passe et l'essaye sur d'autres comptes.
Pour la batterie, c'est peut-être une faiblesse. A voir.
Donc faut pas trop t'en faire de ce côté là.
Les tentatives de connexion sur tes comptes, ça ne veut en aucun dire que tu as un virus actif.
- ça peut des restes d'une précédente attaque
- des suites provenant de hacks sur les sites internet qui ont ces comptes. Ils récupèrent ton mail et mot de passe et l'essaye sur d'autres comptes.
Pour la batterie, c'est peut-être une faiblesse. A voir.
Un disque dur externe peut véhiculer des malwares, mais en général l'antivirus le détecte et le bloque en amont.Myharou a écrit : ↑07 avr. 2023 16:18 Par ailleurs, est-il possible que le virus se trouve sur mon disque dur externe ? Les résultats transmis ont été effectués sans que mon disque dur externe n'ait été branché à mon ordinateur. Est-il utile de refaire la même analyse en branchant ce dernier ?
Merci d'avance !
Donc faut pas trop t'en faire de ce côté là.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 07 avr. 2023 11:23
Re: Supprimer/Désinfecter les virus après piratage
C'est noté.
Ce qui m'inquiétait c'était surtout les corrélations entre les tentatives de connexions et le fait que je venais tout juste de consulter ces sites et ce à plusieurs reprises.
Je vais essayer de ne plus trop m'en faire si tu me dis que l'analyse semble clean et que les tentatives de connexions ne sont pas forcément liées à un virus.
Merci en tout cas pour ce site et ce forum très enrichissant. C'est du beau travail !
Ce qui m'inquiétait c'était surtout les corrélations entre les tentatives de connexions et le fait que je venais tout juste de consulter ces sites et ce à plusieurs reprises.
Je vais essayer de ne plus trop m'en faire si tu me dis que l'analyse semble clean et que les tentatives de connexions ne sont pas forcément liées à un virus.
Merci en tout cas pour ce site et ce forum très enrichissant. C'est du beau travail !
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: Supprimer/Désinfecter les virus après piratage
Oui je pense qu'il ne faut pas s'en faire =)
Et de rien ! Bon WE.
Et de rien ! Bon WE.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 10 Réponses
- 285 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 97 Vues
-
Dernier message par Parisien_entraide
-
- 10 Réponses
- 416 Vues
-
Dernier message par Malekal_morte
-
-
Uptobox se fait bloquer en France sur fond de piratage
par angelique » » dans Actualité & News Informatique - 6 Réponses
- 191 Vues
-
Dernier message par Parisien_entraide
-
-
- 0 Réponses
- 8 Vues
-
Dernier message par jacobson1