SOSOrdi.net
Soutien
Identification
Pas encore inscrit(e) ? Cliquez-ici
PS5, Xbox Series X... selon les dernières rumeurs, les prix oscilleraient entre 399 euros et 499 euros. Qu'en pensez-vous ?

Hacker présumé

Bonjour à toutes et à tous.

Je n'ai toujours pas retrouvé tous les fichiers .pdf qui étaient dans my garden et peut être bien plus encore.
J'ai l'impression de m'être fait voler des documents par un hacker.
J'ai fait une recherche sur c: avec l'extention .pdf et j'ai retrouvé des documents ici :
C:\Users\Philippe\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\e177385ef0e5ee73\120712-0049\Att\20007257

Et quand je rentre dans LiveCom (idem sur tous les sous dossiers de LocalState) et que je regarde les propriétés il y a quelque chose qui m'inquiète.
Dans sécurité il y a un compte inconnu : S-1-15-2-2551677095-2355568638-4209445997-243693044-3662183382-387691378-1866284433

Qui peut me dire svp si c'est normal d'avoir "un compte inconn" utilisateur au même titre que "système " et "moi-même".
M'a-t-on volé mes documents (identité, etc...) ?

Avec mes remerciements
Aled



Après recherche j'ai l'impression qu'il s'agit de documents joints (reçus et envoyés par moi-même) par mail via mon ordinateur.
Qui peut me dire svp
Merci encore.
Aled.
posté le 13 Juil dans la catégorie Sécurité / Virus par aled
modifié le 13 Juil par bird

21 Réponses

Bonjour aled,

Pour nettoyer ton pc suis cette procédure.

=>https://blog.sosordi.net/2017/11/zhpcleaner-installation-et-utilisation-du-nettoyeur-spyware.html

Place l'icône sur le bureau et fais un clic droit dessus pour le lancer en mode administrateur.

Important: Bien effectuer le scan puis le nettoyage ensuite

Une fois que le scan et le nettoyage sera fais vas sur le site de Cjoint =>https://www.cjoint.com/ et héberge le rapport,
le site te donnera un lien que tu postera dans ta prochaine réponse,merci.



Modération:

Si tu as besoin de rajouter un commentaire à un de tes posts sers toi du bouton Modifier
répondu le 13 Juil par bird
Coucou Bird
Es-tu sûr qu’il s’agit d’un virus ?
Qu’en penses-tu ?

Dans sécurité il y a un compte inconnu : S-1-15-2-2551677095-2355568638-4209445997-243693044-3662183382-387691378-1866284433

Est-ce possible d'avoir "un compte inconn" utilisateur au même titre que "système " et "moi-même".

Là je suis à l’extérieur
Je ferai ce que tu m’as dit quand
je rentre
Merci à toi
répondu le 13 Juil par aled
Si un logiciel espion est sur ton pc ZHPcleaner devrait surement le faire partir.
répondu le 13 Juil par bird
Bonjour BIRD,

Malheureusement le "bouton" lien ne fonctionne pas pour télécharger zhpcleaner (probablement version 2019 n'existant plus en téléchargement)
Et le lien qui redirige vers l'éditeur du logiciel (ZHPCleaner de Nicolascoolman) propose un téléchargement
" Cliquez ici pour Télécharger ZHPCleaner gratuitement " (c'est la version 2020)
mais mon logiciel de protection BitDefender me dit : attention ce logiciel n'est pas couramment téléchargé, que souhaitez-vous faire ? Continuer ?

Je l'ai téléchargé et lorsque je le lance, Windows smartscreen me dit ceci : windows smartscreen a empêché le démarrage d'une application non reconnue
Que dois je faire ?

Merci BIRD de me dire quoi faire
répondu le 13 Juil par aled
modifié le 13 Juil par aled
Il faut désactiver windows smartscreen ,il n' a pas de risque avec ZPHcleaner.

Sinon prends ce lien =>https://www.clubic.com/telecharger-fiche433513-zhpcleaner.html
répondu le 13 Juil par bird
Aidez SOSOrdi.net !
Bonjour Bird

Voici le rapport

https://www.cjoint.com/c/JGnpbZUlnys

A plus
Désolé pour tous les soucis que je cause
Aled.
répondu le 13 Juil par aled
je ne vois pas de grosses infections sur ton pc c'est déjà une bonne chose.

Après le nettoyage as-tu redémarré ton pc ?
répondu le 13 Juil par bird
Oui merci Bird
Le PC a bien redémarré
Mais stp saurais-tu pourquoi mes fichiers PDF ont disparus ?
répondu le 13 Juil par aled
Où étaient stockés tes PDF ?

Vérifie également que la fonction "Fichiers et dossiers cachés" ne soit pas activée.

Pour infos =>https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files
répondu le 13 Juil par bird
J'ai une imprimante MG5655, avec logiciel CANON de téléchargement d'image et de documents scannés "My Image Garden" et cela ne fonctionne plus. Avant sur le bureau interne virtuel du logiciel de "My Image Garden" étaient conservés toutes les PDF et Image Miniatures que j'avais scannés (ils devaient être sûrement dans un dossier sur c:). Et maintenant lorsque j'ouvre le logiciel "My Image Garden", toutes les PDF et Image Miniatures que j'avais scannés ont disparus. Et il y avait des documents importants. Bird as-tu une idée sur ce qui a bien pu se passer stp ? Une mise à jour automatique et non souhaitée ? ou bien un arrêt du logiciel My Image Garden a-t-il effacé mes documents pdf et les images ?
répondu le 13 Juil par aled
Es ce que tu n'aurais pas effectuer une analyse d'image ?

Pour infos =>https://ugp01.c-ij.com/ij/webmanual/MyImageGarden/M/1.1/FR/MIG/mig-505.html
répondu le 13 Juil par bird
Oui, c’est possible
Dis-moi
répondu le 14 Juil par aled
Si tu l'as fait il es possible comme indiquer dans le dernier lien que je t'ai donné que cela est fait disparaître certains fichiers.
répondu le 14 Juil par bird
Coucou Bird

Ah bon
Et tu crois que je peux récupérer ces fichiers
Ou bien c’est irréversible.

Que penses-tu de cette question que je t’avais posée stp ?
J'ai fait une recherche sur c: avec l'extention .pdf et j'ai retrouvé des documents ici :
C:\Users\Philippe\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\e177385ef0e5ee73\120712-0049\Att\20007257

Et quand je rentre dans LiveCom (idem sur tous les sous dossiers de LocalState) et que je regarde les propriétés il y a quelque chose qui m'inquiète.
Dans sécurité il y a un compte inconnu : S-1-15-2-2551677095-2355568638-4209445997-243693044-3662183382-387691378-1866284433

Stp peux tu me dire si c'est normal d'avoir "un compte Inconnu" utilisateur au même titre que "système " et "moi-même".
Ou bien c’est une application légitime (D’envoi / Réception de
Messages) qui a créé ce sous dossier (Cela ressemble à des pièces
jointes de messages reçus ou envoyés) ?

Te remerciant Bird
Bon 14 juillet
Aled.
répondu le 14 Juil par aled
modifié le 14 Juil par aled
Essaye avec l'aide ce logiciel "Disk Drill" voir si tu peux récupérer des fichiers.

=>https://www.cleverfiles.com/fr/disk-drill-windows.html

J'ai acheté la licence il y a quelque temps car la version free ne permets que de récupérer quelques MO.
répondu le 14 Juil par bird

Questions associées:

3 réponses 164 vues
posté le 26 Oct 2019 dans la catégorie Logiciel mail par neiluj42
7 réponses 274 vues
posté le 28 Jan 2019 dans la catégorie Sécurité / Virus par NOUNOUBOU
6 réponses 162 vues
posté le 27 Août 2014 dans la catégorie Spywares / Malwares / Virus par freddy1343
13 réponses 55 vues
posté le 18 Juil 2009 dans la catégorie Spywares / Malwares / Virus par kekomi
8 réponses 100 vues
posté le 20 Mar 2006 dans la catégorie Internet par suzzylol@hotmail.fr
Retour en haut
...