Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1970 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Ordinateur infecté avec prise de contrôle externe

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Ordinateur infecté avec prise de contrôle externe

n°3303237
nozwolf
Posté le 18-03-2018 à 05:03:58  profilanswer
 

Bonjour,  
Mon ordinateur est sûrement infecté. Au moment de le fermer, j'ai eu un message Windows indiquant qu'un autre utilisateur l'utilisait et une fenêtre s'est affiché qd j'ai déconnecte internet pour me demander de le remettre.  
Pourriez-vous m'aider ?

mood
Publicité
Posté le 18-03-2018 à 05:03:58  profilanswer
 

n°3303240
yf38
Posté le 18-03-2018 à 08:00:46  profilanswer
 

Bonjour,
Qui sait, c'est peut-être juste Microsoft (mises à jour et autres) je blague, mais...
C'est peut-être même toi-même, selon ce que tu as fait avant et pas forcément fermé.
Les mots ont aussi une importance, tu n'as probablement pas déconnecté Internet mais plutôt Ethernet, et tu as peut-être un réseau local avec des fichiers partagés qu'un autre appareil du réseau est en train d'utiliser, ou même qu'il l'a fait, a terminé et que ça n'a pas été pris en compte par ton Windows.
Ou alors une tache de fond de ton système qui n'a pas terminé et utilise le réseau.
Tu peux aussi faire un scan avec ton antivirus pour essayer de lever le doute, surtout si ça recommence.
Si c'est vraiment un intrus, des plus spécialistes que moi t'aideront.


Message édité par yf38 le 18-03-2018 à 09:11:14
n°3303243
Feunoir
Posté le 18-03-2018 à 08:54:19  profilanswer
 

Je me demande si on ne peut avoir ça simplement si on utilise par exemple une tv / console / smartphone
/ trucs multimédias pour lire un film/contenu qui se trouve sur son pc. Et je crois que parfois il faut plusieurs minutes après un visionnage pour que la connexion soit fermée.

 

si tu es sur que ce n'est pas ce cas : déjà, est ce que tu arriveras a faire confiance à ce windows qui a été vérolé même après passage de plusieurs antivirus et une séquence de désinfection qui auraient enlevé des trucs?
si c'est non, avec win10 tu peux le réinitialiser avec conservation des fichiers perso (dans recuperation, réinitialiser)

 

Sinon, peut être attendre une réponse d'expert ici ou aller sur un forum de désinfections
perso je ferais cette méthode : pour commencer, si tu as accès a un autre pc, je te dirais de passer par eux pour fabriquer une clé usb bootable avec genre :
- Kaspersky Rescue Disk 10 : https://support.kaspersky.com/4162
ou
- Bitdefender Rescue CD https://www.bitdefender.com/support/-1263.html
ensuite tu boot sur cette clé sur le pc vérolé

 

si tu n'as pas d'autre pc, commence pas regarder si tu as un point de restauration avec rstrui.exe (avec windows +R) et prend une date qui ne te genera pas trop (tu perds les logiciels que tu as installé après la date, pas les fichiers perso et sauvegarde de jeu(par exemple))
si tu n'as rien installé récemment, une des plus anciennes fera l'affaire
rstrui.exe se lance, tu fais suivant >> en bas a gauche tu auras une case pour voir plus de point de restauration
bon cela ne te dira pas si tu n'étais pas déjà infecté a ce moment la donc faudra faire pas mal de verif mais c'est un bon debut
ensuite j'utiliserai en mode install,scan, desinstall genre :
https://support.kaspersky.com/8527#block0
ou carrement via la version gratuite de kaspersky
https://www.kaspersky.com/downloads [...] s-download
scanner en ligne eset/nod32
https://www.eset.com/fr/home/products/online-scanner/

 

https://fr.malwarebytes.com/products/ pour finir (plus antimalware qu'anti virus, mêe si la frontiere est flou, pour Malwarebytes for Windows et Malwarebytes AdwCleaner

 

j’éplucherais ensuite un scan zhpdiag https://www.nicolascoolman.com/fr/download/zhpdiag/ , j'en fais assez souvent donc je connais bien mon pc, les trucs louches sont donc assez facile a trouver
mais sur le pc des autres c'est plus difficile de faire la part des légitimes/pas légitimes
 

 

Message cité 1 fois
Message édité par Feunoir le 18-03-2018 à 08:59:36
n°3303244
leroimerli​nbis
Posté le 18-03-2018 à 08:58:39  profilanswer
 

Feunoir a écrit :


j’éplucherais ensuite un scan zhpdiag https://www.nicolascoolman.com/fr/download/zhpdiag/ , j'en fais assez souvent donc je connais bien mon pc, les trucs louches sont donc assez facile a trouver
mais sur le pc des autres c'est plus difficile de faire la part des legitimes/pas legitimes


 
ZHPdiag est dépassé depuis pas mal de temps.
Il faut utiliser FRST64
 
Et les trucs "louches" ne sont pas forcément évident à détecter.
c'est presque un métier.

n°3303246
AmigaOnly
Posté le 18-03-2018 à 09:54:26  profilanswer
 

leroimerlinbis a écrit :

 

ZHPdiag est dépassé depuis pas mal de temps.
Il faut utiliser FRST64

 

Et les trucs "louches" ne sont pas forcément évident à détecter.
c'est presque un métier.

 


Tu m'as dévancé :-)

 

J'ajouterai qu'il faut D'ABORD faire une analyse au lieu de lancer tout un tas de programmes, espérant d'un coup de baguette magique éradiquer la possible infection
Sachant que les outils de désinfection liés au AV, ne sont pas égaux, certains pouvant effectivement virer "la bestiole", mais laissant le PC dans un triste état : plus de connexion internet, plus de sauvegarde, mise à jour etc

 

Pour en revenir à ZHP, son auteur a choisie une voie disons... économique, de type putaclic, obligeant tous les X jours les détenteurs à aller sur son site pour télécharger LA dernière version
ZHP ne détecte pas tout, mais il reste idéal pour se faire une idée rapide de ce qui peut ralentir un PC et de ce que l'on peut virer


Message édité par AmigaOnly le 18-03-2018 à 09:56:53

---------------
Only Amiga is... Heu.. was possible :-)
n°3303256
nozwolf
Posté le 18-03-2018 à 12:08:47  profilanswer
 

Pour tout vous dire, j'utilisais Mozilla quand tout a freeze d'un coup et lorsque j'ai voulu mettre en veille mon ordinateur, il a mis énormément de temps avec le message "veuillez patienter". Jusque la je me suis dit que c'était à cause de l'âge de mon ordinateur jusqu'à ce que j'essaie de sortir de l'écran de veille après avoir déconnecte la connexion internet, et que je vois un pop-up de basse résolution et que je n'ai jamais vu avant qui me dit que sortir du menu de veille sans connexion internet n'est pas possible "cette opération est impossible sans connexion internet". Je fais échap et j'entre mon mot de passe et arrive sur le bureau sans problème. Du coup j'ai relancé une analyse complète avec webroot qui m'avait déjà indiqué une infection 2 heures avant mais avait pris en charge le problème. J'ai aussi lancé CCleaner pour vider les fichiers temporaire. Du coup je me demande si un autre malade aurait échappé à mon anti-virus.

n°3303257
nozwolf
Posté le 18-03-2018 à 12:13:49  profilanswer
 

Je viens de lancer la restauration système et je vais lancer les scans recommandes avec mon VPN Windscribe activité avant de remettre les connexions wifi. Je ne suis cependant pas un pro donc j'aimerais savoir comment lire les rapports de ZHP diagnostic ou FRST 64.  
 
Je communique avec mon téléphone d'où les erreurs d'orthographe.  
 
Merci pour vos réponses rapides !

n°3303258
nnwldx
Posté le 18-03-2018 à 12:21:39  profilanswer
 

mets un lien vers les fichiers.

n°3303278
nozwolf
Posté le 18-03-2018 à 18:58:07  profilanswer
 

https://nicolascoolman.eu/2017/01/2 [...] superflus/  
Il n'a rien vu de spécial et EST scan m'a effectivement trouvé deux dangers potentielle qu'il a éliminé derrière. Il n'y a pas de nouveaux ralentissement suspect et il n'ya plus de pop-up. Je vais clore le sujet. Merci pour votre aide !

n°3303279
nozwolf
Posté le 18-03-2018 à 18:59:55  profilanswer
 
mood
Publicité
Posté le 18-03-2018 à 18:59:55  profilanswer
 

n°3303343
nex84
Dura lex, sed lex
Posté le 19-03-2018 à 10:07:09  profilanswer
 

Pour le scan ZHP il faut aller dans les options et cocher TOUS les tests.
Sinon ca ne sert à rien.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Quand on ne sait pas, on ne fait pas ou on ne se plaint pas !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Ordinateur infecté avec prise de contrôle externe

 

Sujets relatifs
Ordinateur ne démarre qu'en mode sans echecPréinstaller Windows sur disque dur externe
Impossible de fermer l'ordinateurRetrouver clef windows sur dd externe.
Inaccessible boot device --> Impossible de démarrer mon système[Win10]HDD Externe qui se déconnecte seul
Ordinateur de boot pas sur windows 10Changement Ordinateur, même licence W10
impossible de supprimer un ordinateur sur mon réseauDisque dur externe à initialiser
Plus de sujets relatifs à : Ordinateur infecté avec prise de contrôle externe


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR