Ordinateur infecté avec prise de contrôle externe

Ordinateur infecté avec prise de contrôle externe - Virus/Spywares - Windows & Software

Marsh Posté le 18-03-2018 à 05:03:58    

Bonjour,  
Mon ordinateur est sûrement infecté. Au moment de le fermer, j'ai eu un message Windows indiquant qu'un autre utilisateur l'utilisait et une fenêtre s'est affiché qd j'ai déconnecte internet pour me demander de le remettre.  
Pourriez-vous m'aider ?

Reply

Marsh Posté le 18-03-2018 à 05:03:58   

Reply

Marsh Posté le 18-03-2018 à 08:00:46    

Bonjour,
Qui sait, c'est peut-être juste Microsoft (mises à jour et autres) je blague, mais...
C'est peut-être même toi-même, selon ce que tu as fait avant et pas forcément fermé.
Les mots ont aussi une importance, tu n'as probablement pas déconnecté Internet mais plutôt Ethernet, et tu as peut-être un réseau local avec des fichiers partagés qu'un autre appareil du réseau est en train d'utiliser, ou même qu'il l'a fait, a terminé et que ça n'a pas été pris en compte par ton Windows.
Ou alors une tache de fond de ton système qui n'a pas terminé et utilise le réseau.
Tu peux aussi faire un scan avec ton antivirus pour essayer de lever le doute, surtout si ça recommence.
Si c'est vraiment un intrus, des plus spécialistes que moi t'aideront.


Message édité par yf38 le 18-03-2018 à 09:11:14
Reply

Marsh Posté le 18-03-2018 à 08:54:19    

Je me demande si on ne peut avoir ça simplement si on utilise par exemple une tv / console / smartphone
/ trucs multimédias pour lire un film/contenu qui se trouve sur son pc. Et je crois que parfois il faut plusieurs minutes après un visionnage pour que la connexion soit fermée.

 

si tu es sur que ce n'est pas ce cas : déjà, est ce que tu arriveras a faire confiance à ce windows qui a été vérolé même après passage de plusieurs antivirus et une séquence de désinfection qui auraient enlevé des trucs?
si c'est non, avec win10 tu peux le réinitialiser avec conservation des fichiers perso (dans recuperation, réinitialiser)

 

Sinon, peut être attendre une réponse d'expert ici ou aller sur un forum de désinfections
perso je ferais cette méthode : pour commencer, si tu as accès a un autre pc, je te dirais de passer par eux pour fabriquer une clé usb bootable avec genre :
- Kaspersky Rescue Disk 10 : https://support.kaspersky.com/4162
ou
- Bitdefender Rescue CD https://www.bitdefender.com/support/-1263.html
ensuite tu boot sur cette clé sur le pc vérolé

 

si tu n'as pas d'autre pc, commence pas regarder si tu as un point de restauration avec rstrui.exe (avec windows +R) et prend une date qui ne te genera pas trop (tu perds les logiciels que tu as installé après la date, pas les fichiers perso et sauvegarde de jeu(par exemple))
si tu n'as rien installé récemment, une des plus anciennes fera l'affaire
rstrui.exe se lance, tu fais suivant >> en bas a gauche tu auras une case pour voir plus de point de restauration
bon cela ne te dira pas si tu n'étais pas déjà infecté a ce moment la donc faudra faire pas mal de verif mais c'est un bon debut
ensuite j'utiliserai en mode install,scan, desinstall genre :
https://support.kaspersky.com/8527#block0
ou carrement via la version gratuite de kaspersky
https://www.kaspersky.com/downloads [...] s-download
scanner en ligne eset/nod32
https://www.eset.com/fr/home/products/online-scanner/

 

https://fr.malwarebytes.com/products/ pour finir (plus antimalware qu'anti virus, mêe si la frontiere est flou, pour Malwarebytes for Windows et Malwarebytes AdwCleaner

 

j’éplucherais ensuite un scan zhpdiag https://www.nicolascoolman.com/fr/download/zhpdiag/ , j'en fais assez souvent donc je connais bien mon pc, les trucs louches sont donc assez facile a trouver
mais sur le pc des autres c'est plus difficile de faire la part des légitimes/pas légitimes
 

 

Message cité 1 fois
Message édité par Feunoir le 18-03-2018 à 08:59:36
Reply

Marsh Posté le 18-03-2018 à 08:58:39    

Feunoir a écrit :


j’éplucherais ensuite un scan zhpdiag https://www.nicolascoolman.com/fr/download/zhpdiag/ , j'en fais assez souvent donc je connais bien mon pc, les trucs louches sont donc assez facile a trouver
mais sur le pc des autres c'est plus difficile de faire la part des legitimes/pas legitimes


 
ZHPdiag est dépassé depuis pas mal de temps.
Il faut utiliser FRST64
 
Et les trucs "louches" ne sont pas forcément évident à détecter.
c'est presque un métier.

Reply

Marsh Posté le 18-03-2018 à 12:08:47    

Pour tout vous dire, j'utilisais Mozilla quand tout a freeze d'un coup et lorsque j'ai voulu mettre en veille mon ordinateur, il a mis énormément de temps avec le message "veuillez patienter". Jusque la je me suis dit que c'était à cause de l'âge de mon ordinateur jusqu'à ce que j'essaie de sortir de l'écran de veille après avoir déconnecte la connexion internet, et que je vois un pop-up de basse résolution et que je n'ai jamais vu avant qui me dit que sortir du menu de veille sans connexion internet n'est pas possible "cette opération est impossible sans connexion internet". Je fais échap et j'entre mon mot de passe et arrive sur le bureau sans problème. Du coup j'ai relancé une analyse complète avec webroot qui m'avait déjà indiqué une infection 2 heures avant mais avait pris en charge le problème. J'ai aussi lancé CCleaner pour vider les fichiers temporaire. Du coup je me demande si un autre malade aurait échappé à mon anti-virus.

Reply

Marsh Posté le 18-03-2018 à 12:13:49    

Je viens de lancer la restauration système et je vais lancer les scans recommandes avec mon VPN Windscribe activité avant de remettre les connexions wifi. Je ne suis cependant pas un pro donc j'aimerais savoir comment lire les rapports de ZHP diagnostic ou FRST 64.  
 
Je communique avec mon téléphone d'où les erreurs d'orthographe.  
 
Merci pour vos réponses rapides !

Reply

Marsh Posté le 18-03-2018 à 12:21:39    

mets un lien vers les fichiers.

Reply

Marsh Posté le 18-03-2018 à 18:58:07    

https://nicolascoolman.eu/2017/01/2 [...] superflus/  
Il n'a rien vu de spécial et EST scan m'a effectivement trouvé deux dangers potentielle qu'il a éliminé derrière. Il n'y a pas de nouveaux ralentissement suspect et il n'ya plus de pop-up. Je vais clore le sujet. Merci pour votre aide !

Reply

Marsh Posté le 18-03-2018 à 18:59:55    

Reply

Marsh Posté le 19-03-2018 à 10:07:09    

Pour le scan ZHP il faut aller dans les options et cocher TOUS les tests.
Sinon ca ne sert à rien.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed