virus à distance

  • Créateur
    Sujet
  • #9562
    Anonyme
    Inactif

    bonjour,

    je tiens à préciser que mon problème est réglé mais je me demandais pourquoi et comment cela est arrivé.

    dans l'après midi j'ai reçu une carte graphique (amd 6870 pour être plus précis) et je me la suis installé. j'ai démonté l'ancienne (une nvidia 550ti) et je l'ai remplacé par la nouvelle.

    j'ai rebranché et redémarré le pc est installé le nouveau pilote graphique.

    j'ai le redémarré une fois installé mais là mes écrans ne sont plus reconnu.

    j'ai demandé à un ami extrêmement calé dans le sujet et même lui à bloqué.

    après avoir tous bien vérifié (alim, disque dur, processeur, et même carte graphique) il ne trouvais pas les écrans on a donc décider de se poser 10min et de réessayé plus tard.

    tout à l'heure il a redémarré correctement avec les écrans et tout et tout et je décidais par hasard de chercher si ce n'étais un problème d'alim. et je suis tombé sur un forum semblable a celui ci (tomguide pour ne pas le nommé ^^) et directement après que je suis arrivé sur le site bime quelqu'un a pris le Contrôle à distance du pc et m'a installé des dizaines et des dizaines de virus (adware, clé de registre et logiciel très chiant à désinstallé pour être poli).

    après une lutte acharné j'en suis venu à bout et tout se passe pour le mieux (pour le moment).

    je poste cela car je me demande pourquoi et surtout COMMENT cela a-t-il pu se passé.

    Attachments:
Affichage de 15 réponses de 1 à 15 (sur un total de 34)
  • Auteur
    Réponses
  • #9575
    Vulcain
    Participant

    Bonjour

    si cela arrive sans prévenir, un rootkit, une infection cachée qui à plusieurs modes de contamination, comme en passant par un exploit, botnet , attaque par force brute du aux mots de passe trop faible.

    Pourriez-vous me réaliser un rapport Zhpdiag svp, le mode d'emploi : https://forumsospc.fr/forums/Sujet/zhpdiag-analyse-votre-ordinateur/

    pour un contrôle, et quels outils avez-vous utilisé.

    merci

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #9579
    Anonyme
    Inactif

    j'ai scanné mon pc et voilà le rapport : http://pastebin.com/xzLBEm7Y (je ne sais pas insérer un fichier ^^)

    par contre en ouvrant internet je ne tombe pas sur la page d’accueil normal de firerfox mais sur cette page : 9o0gle.com

    et il y a un logiciel qui je pense peux être coupable c'est teamviewer

    comme quoi moi qui pensais m'avoir débarrassé des virus

    HO et dernière chose le pc ram un peu beaucoup (un A4 2coeurs overclocké à 3GHZ)

    #9586
    Vulcain
    Participant

    Bonjour

    Vous êtes bien infecté :

    vous avez HackTool.WinActivator

    Hacktool, Hacking tool, est un logiciel malveillant utilisé par des hackers et crackers dans différents buts. Il inclut entre autres des cracks, des keygens, des balayeurs de port, des renifleurs, un enregistreur de frappe, des outils d'envoi de pourriel (spam).

    Des Pubs + Adware et bien d'autres

    Adware.TopTools ce qui veux dire généralement que vous téléchargez sur des sites comme softonic ou autres qui repack.

    Teamviewer est un soft légitime sans virus qui sert principalement à fournir de l'aide à distance.

    Le fautif est Vuze, du P2P comme Emule, donc si vous voulez aller à la catastrophe....

    Je ne sais pas ce que vous avez utilisé pour désinfecter mais vous avez en désactivé 360Safe + malwarebytes à jour et Defender actif.

    Donc pour moi, vous naviguez a haut risque sans être protégé correctement, de plus en administrateur. Ainsi vous donnez toutes les chances de vous faire hacker, espionner etc...

    Réaliser la liste des outils déjà utilisés.


    Pour commencer vous devez désinstaller Azureus = Vuze, Teamviewer, 360safe

    10mn : Télécharger Rkill, le lancer et surtout ne pas redémarrer votre PC, Rkill va tuer les processus malveillant et si vous redémarrer ceux ci seront de nouveau actif. ICI

    1h : Réaliser un scan en ligne de ESET : ICI

    1h : scan avec Malwarebytes que vous possédez

    30mn : scan avec Zhpcleaner : ICI

    20mn : scan avec Adwcleaner : ICI

    Si vous avez un doute sur certains fichiers vous pouvez les analyser avec :

    https://scan.kaspersky.com/fr

    ou  https://www.virustotal.com/fr/

    Après cela réaliser un rapport Zhpdiag pour vérification.

    Télécharger Kaspersky pour bénéficier d'une protection gratuite pour un moment en refaisant un scan de contrôle dans quelque temps ou alors si vous voulez une protection gratuite, nous pourrons vous indiquez ce qu'il est conseillé.

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #9593
    Vulcain
    Participant

    J'ai supprimé le lien de votre détournement de page

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #9595
    Anonyme
    Inactif

    oui mais comment ?

    #9599
    Vulcain
    Participant

    C'est fait noopi_jo

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #9619
    Anonyme
    Inactif

    voilà donc après toute une après midi à lutter j'ai enfin réussi

    je te passe le compte rendu final de zhpdiag

    voilà maintenant je suppose qu'il n'y a plus rien.

    et je sais que bien évidemment que la prochaine fois il faudra que je fasse plus attention où et quoi je télécharge.

    Je sais bien aussi qu'il faut que j'aille sur les sites officiel et qu'il ne faut pas télécharger illégalement (surtout si c'est des torrent).

    #9631
    Vulcain
    Participant

    Bonjour

    tout à fait.

    1- Créer un point de restauration

    2-Vous pouvez réaliser un nettoyage avec ccleaner (temporaire, corbeille, cookies..)

    3-Nettoyage disque avec Windows (Touche windows + R) et Copie/Colle : %windir%\system32\cleanmgr.exe

    4-Si possible réinitialiser les navigateurs (vider le cash etc...)

    5-Vider le cash DNS : Clic droit sur Icone Windows et clic sur CMD administrateur puis tapez : ipconfig /flushdns

    vidercacheDNS

    Redémarrer l'ordinateur.

    Il reste une trace encore : Clé de registre

    HKLM\SOFTWARE\Wow6432Node\0CD16C20EDA10A269E88C671FF8F1FB6
    
    Avant de la supprimer, j'aimerais attendre un peu pour voir comment se comporte le PC.
    
    
    bonne journée

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #9633
    Anonyme
    Inactif

    ok je vais faire tous ça

    #9634
    Vulcain
    Participant

    Me tenir au courant, comment vas le PC ?

    Question protection voulez-vous voir ensemble ou pas de souci ?

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #9636
    Anonyme
    Inactif

    alors juste un problème je crois qu'en supprimant des truc dans les registre je suppose que sans faire exprès j'aurais supprimé le registre du menu windows (si ça existe) car le menu ne s'ouvre plus du tout

    #9642
    Vulcain
    Participant

    Je n'ai pas demandé de supprimer cela mais fichiers temporaires, vider corbeille et le nettoyage de disque c'est windows qui le réalise.

    Bon vous avez créer un point de restauration, maintenant il faut le restaurer.

    Une fois fait, le système ok, attendre je vous ferais une image tuto de ccleaner

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #9647
    Vulcain
    Participant

    Voici les cases à cocher et rien de plus, décocher tout le reste

    ccleaner01 ccleaner02

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #9650
    Anonyme
    Inactif

    ce que je veux dire c'est que avant hier j'ai supprimé plusieurs clé de registre des virus et je me demandais si sans faire exprès j'aurais supprimé la clé du menu windows

    #9654
    Vulcain
    Participant

    Vous voulez dire que le menu démarrer ne s'affiche plus ?

    cela peux venir d'une infection oui.

    Quel virus ?

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

Affichage de 15 réponses de 1 à 15 (sur un total de 34)
  • Vous devez être connecté pour répondre à ce sujet.