Sujet Précédent Sujet Suivant

Ordinateur hacké ?

Fermé
Hallo - 10 sept. 2013 à 19:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 sept. 2013 à 19:45
Bonjour,

cela fait quelques semaines que, de temps en temps, une petite fenêtre apparait sur mon écran l'espace d'une seconde. Sur cette fenêtre il y a écrit "transfert des fichiers", ou "copie des fichiers". Cela peut arriver n'importe quand (quand j'écris un mail, quand je regarde une vidéo, quand je joue aux Sims, ce qui fait d'ailleurs bugger le jeu...)

Le design de cette fenêtre parait ancien, on dirait une fenêtre de Windows XP. J'ai Windows 7, et mes fenêtres ont les bords bleus, arrondis et un peu transparents. Alors que celle qui apparait est opaque, carrée et jaune/beige, comme celles des anciennes versions de Windows.

Je trouvais ça bizarre mais pas gênant. Cependant, ça fait quelques jours que cette fenêtre apparait et ne disparait pas. Jusqu'à avant-hier, je pouvais utiliser la commande "ctrl, alt, suppr", ce qui avait pour effet de faire disparaitre la fenêtre immédiatement (même pas le temps de la trouver dans la liste du gestionnaire des tâches).

Mais depuis avant-hier, ma touche alt ne répond plus, donc impossible d'avoir recours à cette commande. Je dois donc éteindre mon ordinateur avec le bouton on/off, car la fenêtre ne disparait pas. Et lorsque je rallume l'ordi quelques minutes après ça, il fait systématiquement une vérification du disque dur.

De plus, tous mes comptes (Facebook, hotmail, forums) ont été déconnectés, alors que j'utilise la fonction "se souvenir de moi" sur tous mes sites, pour ne pas avoir à me re-connecter à chaque fois. Pas si grave, je me suis reconnectée... Le problème, c'est que là, mon Facebook vient de se déconnecter de lui même, alors que je tchatais avec plusieurs personnes. De plus, mon compte prenium Deezer est resté inaccessible pendant une demi heure tout à l'heure, impossible de me reconnecter, même en utilisant la fonction "mot de passe oublié".

Enfin, mon Internet est, par moment, fortement ralentit ces temps ci, et je me demandais s'il était possible qu'une tierce personne utilise mon Internet bien qu'il soit protégé d'une clé de sécurité ? Ou bien est-ce simplement un virus ?

Merci d'avance pour votre aide !
Désolée pour ce très long message, mais je suis inquiète...

A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 sept. 2013 à 19:45
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses