Je soupçonne un piratage sur mon pc Windows 10

[JarodAlpha]

Bonjour

Je soupçonne un piratage sur mon pc:

Windows 10 x64

Predator G9

Gtx 1070 8Go

Mais Project solidworks en commencer a buger grave, jai remarquer dans (propriétés / sécurité de chrome.exe) deux compte inconnu s-1-15-3-1024 j'ai fait un scanne FRST l'archives et ici jointe (.zip)

Merci pour toutes analyse ou réponse

FRST.zip

Modifié le 11 avril 2022 par JarodAlpha

[zelandonii]

Bonjour @JarodAlpha,

Je passe ton topic dans la catégorie désinfection pour les helpeurs spécialisés.

[JarodAlpha]

Merci @zelandonii je suis novice sur le forum

Modifié le 11 avril 2022 par JarodAlpha

[Christian-S]

Hello @JarodAlpha

 

Bienvenue à vous sur le Forum LeCrabe.net

 

Suivant les disponibilités, @Firebird où  @Longaripa vous prendront en charge sinon je le ferai..

En attendant :

Pour gagner du temps faites ce qui est indiqué sur cette page:

Désinfection - Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Donc mon conseil pour bien démarrer une désinfection, je vous conseille de terminer celle-ci jusqu’à la fin et au moment ou on vous le dira.

 Christian-S

Modifié le 11 avril 2022 par Christian-S

[JarodAlpha]

Bonjour et merci pour vos réponses

@Christian-S je suivrez le tutoriel zhp et frst ce soir et je vous tiens au courant merci

[JarodAlpha]

Bonjour @Christian-S Voila les rapports demander:

ZHPDiag.txt: https://www.cjoint.com/c/LDlrFwJiLuw
FRST.txt: https://www.cjoint.com/c/LDlrN3QwTpw
Addition.txt: https://www.cjoint.com/c/LDlrPgzKIpw

Merci pour l'aide

[Christian-S]

Re

 

Ok !! Merci 

 

Il y a 8 heures, Christian-S a dit :

 

Suivant les disponibilités, @Firebird où  @Longaripa vous prendront en charge sinon je le ferai..

 

 

 Christian-S

 

[Firebird]

Bonjour @JarodAlpha @Christian-S

Il y a 8 heures, Christian-S a dit :

Suivant les disponibilités, @Firebird où  @Longaripa vous prendront en charge sinon je le ferai..

Pour cause d'indisponibilité temporaire, je vous laisse ce sujet.
J'en prendrai un suivant.

Bonne désinfection.

[JarodAlpha]

Merci @Firebird reçu 5/5

[Christian-S]

Hello 

Bon finalement c'est moi qui va vous prendre en charge !!

/!\ Ce script est personnalisé et a été établi pour le PC de JarodAlpha
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien => Fixlist-1 JarodAlpha

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

[JarodAlpha]

Bonjour @Christian-S voila le rapport demander et merci mille fois

Fixlog.txt: https://www.cjoint.com/c/LDmqVfNAfeH

[Christian-S]

Hello

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.

Télecharger ZHPcleaner

Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215

Sur le bureau et pas ailleurs

Décompresser l'archive
Dans le dossier:
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe

 

Accepter les termes.

 

Cliquer en bas à droite sur le bouton Options

Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Mettre le lien généré dans le prochain message.
Ne pas héberger les raccourcis HTML.

 

 

 

Christian-S

[JarodAlpha]

Bonjour @Christian-S

Voila le fichier ZHPCleaner (S): https://www.cjoint.com/c/LDnq4EILVC3

Merci

Modifié le 13 avril 2022 par JarodAlpha

[JarodAlpha]

Bonsoir

Mauvaise nouvelle mon PC au demarrage reste bloqué sûre l'outil de réparations automatique en suite "votre PC n'a pas démarrer correctement" option "Redémarrer, Options Avancée"

J'ai déjà procédé à un chkdsk sont résultats J'ai tenté le rebuild bcd rien heureusement j'ai fait une sauvegarde (true image) avant les manipulations je vous tiens au courant demain à plus

[Christian-S]

Hello

 

Il y a 13 heures, JarodAlpha a dit :

Bonsoir

Mauvaise nouvelle mon PC au demarrage reste bloqué sûre l'outil de réparations automatique en suite "votre PC n'a pas démarrer correctement" option "Redémarrer, Options Avancée"

J'ai déjà procédé à un chkdsk sont résultats J'ai tenté le rebuild bcd rien heureusement j'ai fait une sauvegarde (true image) avant les manipulations je vous tiens au courant demain à plus

Ok, j'attends votre retour !!

 

Christian-S

[JarodAlpha]

Bonjour @Christian-S

Apene l'image de sauvegarde restaurée mise à jour déclencher redémarrage et replantage de niveau je retente demain

Merci pour votre patience

[Christian-S]

Hello

Qu'arrive t'il a votre PC, d'un coup ??

Une mise à Jour qui ne passe peut être pas ???

 

Christian-S

 

[JarodAlpha]

Bonjour @Christian-S

Franchement je suis super bien piraté ya un moi tous mais mot de passe chrome en disparu Ma vidéo sur YouTube, en suite mais projets solidworks qui commencents a bugè sévère, et la un plantage total avec la corruption du bcdboot c'est une attaque cibler même mon telephone android c'est joint a la partie

Bref je vient d'reinstaller la sauvegarde "je vais dormir un peu" parce que j'ai passé la nuit a sauvegardé mais données je vais reprendre les manipulations que vous avez eu la gentillesse (merci) de me montrer et je vous tiens au courant

A+

[Christian-S]

Re

 

Ok !! Bonne nuit, j'attends votre retour.

 

Christian-S

[JarodAlpha]

Bonjour

La je suis vraiment perdue j'ai fait une installation propre vraiment propre et re compte inconnu voire l'image ici joint pouvez vous m'expliquer parce moi je sèche complètement

Merci pour vos réponses

 

Modifié le 16 avril 2022 par JarodAlpha

[Christian-S]

Hello

 

Là vous êtes sur un raccourci de microsoft Edge, et les droits attribués pour éventuellement faire des modifs.

Defaultuser0 est un compte temporaire qui est créé et utilisé pendant l’installation du système d’exploitation. Il n’appartient à aucun compte et il ne dispose pas de fichiers de configuration. 

Pourquoi ce compte pose t'il problème.??

 

Christian-S

 

[JarodAlpha]

Bonjour @Christian-S

Compris pour le compte (Defaultuser0) merci,

il y a 52 minutes, Christian-S a dit :

Là vous êtes sur un raccourci de microsoft Edge, et les droits attribués pour éventuellement faire des modifs.

Le compte inconnu s-1-15-2 et sur tous le dossier Microsoft Edge (exe,dll,ext...) dit moi c'est normal?

Merci

[Christian-S]

Re

 

Rien d'anormal

Lignes résiduelles d'anciennes installation de Windows  laissées par un compte d'utilisateur qui a été supprimé, à chaque nouvelle installation les SID (Security IDentifier) sont renouvelés, ce ne sont pas des utilisateurs mais leurs GUID (acronyme de Global Unique Identifier, utilisé pour créer une identité unique pour toute entité.).

 A lire : https://docs.microsoft.com/fr-FR/windows/security/identity-protection/access-control/security-identifiers

Bon après pour en savoir plus faudra voir en Forum Windows.

Si plus de soucis et vu que c'est une copie neuve de Windows :

 

Pour nous s'en est fini, la désinfection est à présent terminée 

Côté infection(s) et optimisation du PC, pour moi c'est OK !!

Si plus de questions ou souci(s)

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repaquent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles te seront proposées via Windows Update installez les dernières mises à jour  sur ton PC.
Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

 

Mettez votre Sujet en "  Résolu "

Mettez votre sujet en Résolu ainsi :

Cliquer en Haut de votre Sujet sur le bouton " Marquer comme Résolu "

 

 

Christian-S

 

 

[JarodAlpha]

5/5 me voilà rassuré merci a tous pour votre soutien, et comme on dit le crabe c'est délicieux

[Delta]

Il y a 18 heures, JarodAlpha a dit :

et comme on dit le crabe c'est délicieux

question de goût 

moi j'apprécie pas trop le goût et le jus qui en sort ... ni crabe ni homard ni crevette etc. Du poisson sa oui !