Suspicion de virus/malware/hacking - Sécurité - Windows & Software
Marsh Posté le 22-11-2020 à 17:23:38
Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Windows & Software par Wolfman
Marsh Posté le 22-11-2020 à 17:55:29
-au-secours- a écrit : |
C'est un PC de quelle année ?
Tu pourrais préciser les caractéristiques techniques STP ? ( processeur, carte mère, disque dur et/ou SSD, ram, carte graphique )
Marsh Posté le 22-11-2020 à 18:17:59
Bonjour Mobilis In Mobile,
-Processeur Intel(R) Celeron(R) CPU N2840 @
2,16Ghz 2,16Ghz
-Carte mère ASUSTeK COMPUTER INC. X751MA Version 1.0
-Disque dur TOSHIBA MQ01ABD100
- Ram 4Go
-Carte graphique Intel(R) HD Graphics
ANNEE 2015 ( Version du BIOS )
-
Marsh Posté le 22-11-2020 à 18:52:36
Ton processeur n'est pas bien fameux
Et ton disque dur en 5400 tr/min achève la lenteur de l'ensemble.
Un SSD ferait un bien fou à ton PC !
Marsh Posté le 22-11-2020 à 19:28:06
C'est dans mes projets
Je suis sur un Asus
Processeur AMD Ryzen 5 R5-3550H
Ram 8Go
Disque dur 1000 GB HDD / 256 GB SSD
Mais si on écarte le côté matos, que penses-tu de tout ce que j'ai pu décrire plus haut ?
Marsh Posté le 22-11-2020 à 19:38:01
Pour le coté bizarrerie, je n'ai pas d'idée particulière désolé.
Marsh Posté le 22-11-2020 à 20:18:01
Voir des réseaux qui apparaissent et disparaissent et le niveau de signal qui fluctue sauvagement, ça n'a rien de particulièrement bizarre quand il y a des réseaux WiFi à l'extrème limite de leur portée.
En tout cas c'est pas le signe que quelqu'un fait quelque chose à ta machine ou s'y est connecté : ça ne marche pas comme ça.
Pour le son l'explication la plus simple ça serait que le contacteur de réglage du volume sur ton PC fasse des siennes.
Pour ce que tu décris sur ton portable, aucune idée. Si on va au plus simple là encore tu es sûr que ton compte a pas été suspendu ou radié ? Parce que bon un pirate qui "ignore" les trucs intéressants comme les accès aux réseaux sociaux et autres sites éventuellement enregistrés avec des infos bancaires, mais qui va virer les conversations Tinder... Je dis pas qu'il y a pas des petits malins, mais c'est quand même étrange.
Dans le doute vérifie sur tes différents réseaux sociaux si tu en utilisesqu'il n'y pas d'accès depuis des périphériques inconnus et/ou à des heures où tu n'étais pas devant...
Marsh Posté le 22-11-2020 à 23:37:29
D'accord, je suis un peu du genre parano, mais en 15 ans de manipulation de pc jamais vu ça, c'était très étrange.
Le topic peut être fermé, merci à la communauté et en particulier à vous, Mobilis In Mobile et Ryo-Ohki pour votre temps et vos explications.
Marsh Posté le 23-11-2020 à 06:44:18
-au-secours- a écrit : D'accord, je suis un peu du genre parano, mais en 15 ans de manipulation de pc jamais vu ça, c'était très étrange. |
Salut!
Passe un coup de zhpcleaner puis roguekiller 1 par 1.
Mais avant toute chose supprimes avaste / ccleaner / malwayre. Déjà que t’a machine est pas ouf allège là un peu... et ça risque de poser problème avec la suite.
Puis
Commence par télécharger zhpcleaner. Puis roguekiller
Les lien : https://nicolascoolman.eu/download/ [...] r-gratuit/
https://www.adlice.com/fr/roguekiller/
Tu lances zhpcleaner tu scan, tu coches tout. Tu fais ok. Puis tu fais « nettoyer » le bouton à côté de « scanner » quoi. Ensuite reboot PC et tu enchaînes roguekiller. Tu fais mettre à jour pour bien avoir la dernière version au niveau de la base de données des virus et tu scan en standard. Tu nettoies. Tu reboot et tu delete le logiciel de ton PC
Et au passage ccleaner ne sert strictement à rien contre les virus. C’est plutôt un optimiser d’espace disque.
Avaste beaucoup trop lourd pour ta machine... et anti malwareB c’est sympa pour un scan mais après tu vires ça de ton pc.
Ça devrait régler tes problèmes si il n’est pas d’ordre matériel.
Marsh Posté le 23-11-2020 à 06:44:56
C’est pas plus détaillé que ça je suis sur le téléphone... mais tu devrais t’en sortir. Et ne réinstalle pas les autres logiciel... je t’incite même à désinstaller ceux que je t’ai donner une fois que c’est « clean » ils aiment trop faire tourner les logiciels (anti virus, scan etc) en arrière plan sans que tu t’en aperçois et sa pompe grave sur le pc.
Marsh Posté le 23-11-2020 à 06:57:13
Stepsman a écrit : C’est pas plus détaillé que ça je suis sur le téléphone... mais tu devrais t’en sortir. Et ne réinstalle pas les autres logiciel... je t’incite même à désinstaller ceux que je t’ai donner une fois que c’est « clean » ils aiment trop faire tourner les logiciels (anti virus, scan etc) en arrière plan sans que tu t’en aperçois et sa pompe grave sur le pc. |
Et sur ton téléphone... remet le à 0 entièrement. Et ne fait pas de restauration par le cloud au risque de récupérer le virus.
Ne branche jamais ton portable à aucun ordinateur. Ne le laisse pas ton tel sans code. Et ne donne bien entendu pas ton code d’accès à quelqu’uns que ce soit le code de déverrouillage ou le code de ton cloud. Installer un virus sur téléphone ça prend 5 minutes. Quand il a accès physiquement à ton téléphone. Et quand tu le branches à un ordi ça prend 5 secondes...
On pirate pas quelqu’un pour son tinder.
(Sans jugement) ça ressemble à une copine/femme qui te surveille. Donc si tu fais des infidélités tu t’es fait griller l’ami .
Marsh Posté le 23-11-2020 à 09:06:14
Change tes mots de passes mails/applis/comptes... après tout ce qu'indique stepsman et ce devrait être plus sécurisé.
Marsh Posté le 27-11-2020 à 17:27:26
Bonsoir !
J'ai lu avec attention tous vos messages, merci.
J'ai fait exactement ce que vous m'avez conseillé mais ça ne s'est pas déroulé comme prévu.
Aujourd'hui le bilan , c'est 2 PC en panne, un smartphone au SAV et même un smartphone de prêt hacké.
J'ai tout perdu...Stalking
J'ai du modifier mon pseudo.
Alors pour le concret, voici ce que j'ai pu récupérer comme informations au moment des faits par capture d'écran.
Commençons par mon autre pc de 2009 que je venais juste de formater et sur lequel, comme on me l'a conseillé, j'ai installé Roguekiller et zhp.
Voici les résultats du scan de Roguekiller :
https://ibb.co/SrCzfDc
https://ibb.co/HgVt24G
Marsh Posté le 27-11-2020 à 17:38:38
Et sur le smartphone que l'on m'a prêté et que j'ai reçu hier en échange du mien en partance pour le SAV, j'ai juste mis ma carte sim dedans, installer Fcb et Insta et Comodo, et je me suis connecté sur ces 2 réseaux sociaux....
Je n'ose pas brancher le téléphone infecté au pc pour vous faire voir les images, mais j'ai pu dans une boutique imprimer toutes mes captures d'écran pour preuve, afin d'aller porter plainte à la gendarmerie, car là il, s'agit véritablement d'une traque/d'un harcèlement.
Rapport risques de Comodo :
Icône tête de mort "THREAT DETAILS"
App name : Paramètres
Threat Type : Malware
Verdict : Trojan.Agent.2343
Threat Level : 10
Et puis il y avait des recherches que je n'ai jamais fait qui apparaissaient sur Google ( pas des suggestions bien entendu, je sais faire la différence )
"policiers producteur musique"
"fiona gélin drogue"
"assassin creed valhalla patch"
"confinement nouvelle attestation"
"ps5 réapprovisionnement micromania"
"pblv mila actrice"
"animal crossing new horizons dindou"
Et la cerise sur le gâteau, en ouvrant une page internet :
Image animée d'un petit dinosaure de type t-rex marchant sur une ligne jusqu'à un cactus avec le message GAME OVER hi 00021 00019.
Au secours !
Marsh Posté le 28-11-2020 à 11:03:10
Alors les PUP.GEN0 c'est juste des programmes potentiellement indésirables... au vu de tes icônes de bureau tu as réinstallé avec ton cd Asus ? Ca ajoute plein de petits programmes plutôt inutiles mais considérer ça comme des virus me paraît fort, par contre leur utilité est certainement proche de zéro et l'impact des performances sur le pc peut être avéré ! Donc a supprimer mais ça ne veux pas dire que quelqu'un a accès a ton pc...
Je vois aussi un truc via audacity le .exe dans appdata. Je suppose que quand tu la téléchargé tu as fait ouvrir au lieu de enregistrer ? C'est donc normal, le logiciel pense juste que c'est suspicieux d'avoir des .exe dans ce répertoire temporaire. (Sous réserve que ton audacity ait été téléchargé sur un site de confiance)
Bref pas grand chose en somme, il faudrait un imprimé écran des programmes installés pour savoir lesquels supprimer. Et ensuite refaire un test roguekiller.
Apres tu tourne sur vista... il n'est plus supporté par Microsoft... il serait temps de passer a 10 ou a un Linux ...
Pour le téléphone je comprends pas vraiment ? C'est un téléphone de SAV ? sûrement quelqu'un la utilisé avant et a laissé son compte activé d'où les recherches différentes... bien sur tes mots de passe ne te suivront pas sur un autre matériel il faut les réenregistrer si tu n'a pas de gestionnaire de mot de passe qui le fait pour toi.
Et pour le trojan sur l'application "Parametres" je pense que c'est un faux positif. A vérifier si tu as deux applications Parametres mais j'en doute. Sinon tu fait une remise a zéro du téléphone, si ton comodo dit la même chose alors c'est un faux positif (l'appli parametre tourne en tache de fond tout le temps donc il peut détecter a tord une appli saine).
Enfin le dinosaure c'est google chrome qui fait ça quand il n'y a pas internet ... c'est un mini jeu en attendant qu'internet soit reactivé.
J'attends d'autres avis mais je pense que tu as un peu trop peur pour pas grand chose
Marsh Posté le 28-11-2020 à 11:11:58
Malheureusement, tes ennuis proviennent certainement du fait que tu utilises un OS abandonné depuis des lustres. Il n'y a plus de mise à jour de sécurité et tu le payes le prix fort.
Je vois que sur ton bureau tu as une icone de Microsoft Office en version d'essai, j'espère que tu n'es pas du genre à cracker les logiciels !
Si tu veux une suite bureautique gratuite, tu as Microsoft Office online ( fonctionne sur internet ) ou LibreOffice.
edit : je vois que tu as aussi une icône Norton. Il faudrait que tu fasses une remise à niveau d'un point de vue informatique car tu es largué visiblement
Marsh Posté le 29-11-2020 à 12:42:42
Euh, c'est probablement tout simplement le master OEM ASUS qui contient tout ces raccourcis. Vu la tronche de l'icone, c'est un Office 2007, raccord avec l'époque de laquelle date la version de Windows.
Marsh Posté le 29-11-2020 à 22:52:40
Ok donc le PC est resté en l'état, mea culpa
Il y a encore les gadgets
Marsh Posté le 03-12-2020 à 20:33:53
Bonsoir la communauté,
Encore merci pour vos réponses.
Concernant les photos postées plus haut, c'est un vieux pc ( mon cadeau de Noël 2009 ) que je venais de formater, c'est pour cela qu'apparait tous ces programmes inutiles et préinstallés.
Pour le moment, malgré un nouveau formatage ( alors que j'avais installé Linux Mint ) Il s'allume mais ne lance pas l'OS.
Bref, je vais réessayer ce soir avec Mint ou Tails en USB bootable.
Concernant mon autre pc, un peu plus récent dont j'ai décrit les caractéristiques dans les premiers messages de ce topic, il a été formaté en W10 sur un autre pc ( disque dur extrait et branché sur le pc "formateur" )
C'est avec ce pc que je vous écris.
Alors voilà, je récupère ce pc et le branche en filaire sur ma Box ( j'ai désactivé le wifi de ma Box par sécurité, santé ( ondes ) et vitesse )
Tout est à jour ( étape indispensable pour la sécurité )
J'installe MalwareBytes qui semble prendre la place de Windows Defender.
Puis, et je ne sais comment plusieurs programmes s'intallent tout seul, dont un certain Avast un peu bizarre, on dirait qu'il a été modifié.
Alors j'essaye de désinstaller ces 3 ou 4 programmes et refus de l'ordinateur comme si je n'étais pas l'administrateur.
Puis je lance une analyse RogueKiller comme vous me l'avez conseillé.
J'ai donc téléchargé Revo Uninstaller et là j'ai pu les supprimer.
Les captures d'écran seront plus parlantes afin d'illustrer mes propos.
https://ibb.co/T0q7pFG
https://ibb.co/VLM61XY
https://ibb.co/YR9vG69
https://ibb.co/72bFntj
https://ibb.co/9hC5RPm
https://ibb.co/4N22gYZ
https://ibb.co/qBWRKG8
Merci de m'éclaire !
Marsh Posté le 04-12-2020 à 08:49:38
Au hasard :
- balenaHEcher (tu flashe des cartes SD ??? pas forcément dangereux mais tu utilise ça ?)
- SSoption (indésirable potentiel virus)
- Santivirus (faux antivirus dangereux)
- Walliant (indésirable)
- web browser ... (indésirable)
A mon avis tu as télécharger un truc qui te met des programmes facultatifs lors de l'installation en mode "Voulez vous télécharger aussi Web browser sécurity machin"...
Malwarebyte ne remplace pas l'antivirus windows normalement... je ne le vois pas installé d'ailleurs.
Bref, tu as à peine réinstallé ton PC qu'il est déjà vérollé par des programmes suspicieux...
Je serais toi, je sais que c'est usant, mais faudrait repartir sur une base propre et réinstaller W10...
Après tu installe ces programmes pour avoir une base "correcte" d'applications de base sans déboires via Ninite qui reste plus fiable que tes recherches google apparemment :
https://ninite.com/7zip-audacity-ch [...] ffice-vlc/
Marsh Posté le 04-12-2020 à 09:45:02
Oh. Mon. Dieu.
Ce sapin de noël !
Marsh Posté le 04-12-2020 à 11:32:06
Je suis de la génération d'après Du coup c'est plus Worms pour moi
Marsh Posté le 04-12-2020 à 15:02:57
__ausecours__ a écrit : Bonsoir la communauté, |
c'est pas un PC que tu as, c'est une culture de virus.
Tu installes n'importe quoi et tu télécharges certainement tes programmes sur des sites de MERDE.
Il ne reste plus qu'à aller sur malekal \ commentcamarche / CNET france et ouvrir un post rurbrique désinfection. Tu seras pris en charge des des helpers en désinfection.
Marsh Posté le 04-12-2020 à 19:44:38
Voilà c'est ça qui m'interpelle, j'ai pas été chercher des logiciels sur des sites pas fiables.
Tout cela s'est installé malgré moi :
- SSoption
- Santivirus
- Walliant )
- web browser
J'ai seulement installé ( pour flasher Mint ) Etcher,( tu as mieux à me proposer Jojo337 ? ), Audacity sur le site officiel, Rogue killer sur le site officiel, Vlc sur le site officiel et Revo Uninstaller.
C'est d'ailleurs grâce à Revo uninstaller que j'ai pu supprimer toutes ces merdes !
Voilà l'ensemble de mes programmes à présent :
https://ibb.co/rHcXCNk
Et là ça tourne bien, croisons les doigts.
Merci pour votre aide.
Marsh Posté le 05-12-2020 à 09:34:17
__ausecours__ a écrit :
Tout cela s'est installé malgré moi : - SSoption |
A l'insu de ton plein gré !
Ces merdes ne se sont pas installées par magie.
C'est ton comportement qui en est la cause.
Et je t'ai conseillé des forums de désinfection, tu y es allé ?
Marsh Posté le 05-12-2020 à 16:46:13
leroimerlinbis a écrit : |
Oui, sur Malekal ( Site génial au passage, très bien expliqué )
J'ai été "pris en charge" par l'Admin.
Marsh Posté le 14-08-2021 à 22:28:20
Bonjour,
Je me permet de répartir de ce topic, car c'est dans la même thématique.
Depuis peu, à chaque fois mon antivirus Avast bloque une connexion d'une page web qu'il indique comme du phising à chaque fois que je navigue sur internet de manière quelconque même sur des sites sûr...
Je ne sais pas pourquoi mon antivirus s'active à chaque fois au bout de quelques minutes de navigation... pourtant quand je fais une analyse du pc par mon antivirus, il m'indique qu'il n'y a pas de virus...
Cela vous est il déjà arrivé ? C'est extrêmement désagréable et je ne sais pas d'où ça vient.
Savez-vous comment régler cela ?
Merci d'avance à ceux qui auront des éléments de réponses.
Marsh Posté le 16-08-2021 à 10:38:17
Je ne dis pas que ça vient de là, mais Avast c'est de la merde depuis quelques années maintenant.
Marsh Posté le 16-08-2021 à 19:00:51
Ah pourquoi Avast c'est de la merde ?
C'est le seul antivirus gratuit que j'ai trouvé pour le moment.
Marsh Posté le 16-08-2021 à 20:27:08
gun809 a écrit : Ah pourquoi Avast c'est de la merde ?. |
Parce que c’est une passoire depuis 2007 au moins, parce qu’il pollue le magasin de certificats de sécurité en y plaçant les siens, parce qu’il fait du MITM sur les connexions aux sites HTTPS, parce qu’il impose des extensions dans les navigateurs Web, parce qu’il revend les données persos des utilisateurs…
gun809 a écrit : C'est le seul antivirus gratuit que j'ai trouvé pour le moment. |
Et pourtant, il en existe un qui est lui aussi gratuit, qui fait partie des meilleurs depuis des années, et qui a en plus le bon goût d‘être inclus dans Windows : Windows Defender.
Bref, vire cette bouse d’Avast! (il faut faire ça en mode sans échec avec un utilitaire à récupérer sur leur site) et laisse Windows Defender faire le travail. Peut-être que lui détectera ce qu’Avast! ne voit pas…
Marsh Posté le 19-08-2021 à 12:01:58
D'accord Windows Defender est mieux que Avast, je ne le savais pas.
Au sujet de mon problème où Avast se déclenche toute les 5 min pour bloquer un phising quand je navigue sur internet, quand je passe en mode navigation privée, je n'ai plus ce problème, Avast ne se déclenche plus toute les 5 min...
Je trouve ça bizarre quand même
Marsh Posté le 19-08-2021 à 15:25:50
gun809 a écrit : Au sujet de mon problème où Avast se déclenche toute les 5 min pour bloquer un phising quand je navigue sur internet, quand je passe en mode navigation privée, je n'ai plus ce problème, Avast ne se déclenche plus toute les 5 min... |
Ça peut aussi être dû à une extension moisie qui n’est pas activée en navigation privée, ça.
Marsh Posté le 22-11-2020 à 13:13:33
Bonjour la communauté !
J'espère que vous vous portez tout de même bien en ces temps difficiles.
Alors voilà, malgré mes recherches, je voulais créer un topic pour une réponse disons, plus personnalisée, même si les logiciels, programmes ou manipulations sont peut-être souvent identiques avec le genre de soucis que je rencontre depuis quelques jours.
J'utilise Ccleaner régulièrement, analyse approfondie Avast et Malwarebytes Premium.
Les analyses sont bonnes, RAS.
Alors voilà les symptômes de mon pc :
-Très très lent.
-Bizarreries :
-J'écoute de la musique sur Youtube, et tout d'un coup le silence alors que la piste défile et cela plusieurs fois sur plusieurs pistes.
-J'étais connecté mais il y avait toujours le symbole du mode avion, plusieurs fois encore.
-Avec VLC la musique baisse de volume puis augmente, j'ai aussi également entendu comme des bruits de crachotements.
-J'ai également un réseau étrange, ouvert, qui porte le nom de "Chambre.b".
-J'ai pu voir aussi dans la liste des réseaux proposés, un SSID "Livebox-CBC0" avec une connexion au max, alors que les voisins sont assez loin et qui s'est déconnecté rapidement quand j'ai voulu utiliser l'outil capture d'écran pour preuve.
-J'utilise un partage de connexion avec mon Android ( SSID masqué et complexe, mot de passe fort ) , je signale aussi que sur mon smartphone toutes mes conversations Tinder ( eh oui lol ) ont été supprimées ainsi que plusieurs de mes photos, j'ai un compte Badoo également ( eh oui encore, que voulez-vous ? ) et hier soir tout d'un coup, plus aucunes réponses de personne !
Auriez-vous un avis ?
Une analyse à faire pour en avoir le cœur net ?
Merci !