Security-X

Forum Security-X => Désinfections => Discussion démarrée par: brimballe le mars 12, 2023, 11:26:01

Titre: Cheval de troie
Posté par: brimballe le mars 12, 2023, 11:26:01

Bonjour, en Janvier Orange me signale un mouvement suspect sur ma messagerie et me recommande de changer mon mot de passe. Norton me signale aussi que mon adresse de messagerie traine sur le dark web via Deezer que je n'ai jamais utilisé. Orange me bloque ma messagerie et je dois passer par "abuse" pour la rétablir. aucun mouvement suspect jusqu'à ily a 2 jour où je reçois un message disant que mon ordi est muni d'un trojan et demande 400€ sous peine de dévoiler mes connections pornos ? et images de ma webcam (je n'en ai pas ?) et me donne mon mot de passe messagerie qui est effectivement bon. je connecte mon VPN et je clique sur le raccourci Orange de Firefox pour me connecter et je m'aperçois que je l'adresse commence par r n s au lieu de login. J'ai effacé le raccourci et j'ai tapé l'adresse Orange toujours sous VPN. J'ai changé mon mot de passe messagerie et tous mes autres mots de passe. Ma question : est-il possible de vérifier l'état de mon PC ? Merci de m'avoir lu.  :-X

Titre: Re : Cheval de troie
Posté par: MisterBean le mars 12, 2023, 14:23:33

Bonjour,

C'est une arnaque bien connu , voir ici => https://www.malekal.com/arnaque-mail-hacker-piratage/

Tu ne risques pas grand chose , mais on va faire un diagnostic du PC :

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
  
  Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
  Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Attendre qu'il indique L'outil est prêt à fonctionner
  
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
  

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

Titre: Re : Cheval de troie
Posté par: brimballe le mars 12, 2023, 15:38:37

Voici les lien pour FRST.tx et Addition.tx
https://up.security-x.fr/file.php?h=R8861679daf9c1e27ba3abef3d572cd2d
https://up.security-x.fr/file.php?h=R135b7b0ba8190364e8c6d19d93983f3b
Merci.

Titre: Re : Cheval de troie
Posté par: MisterBean le mars 12, 2023, 21:26:52

RE_

Rien de suspect dans tes rapports .

Si ce n'est pas toi qui a installé TeamViewer , désinstalles le .

Correction FRST

• Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici --> https://textup.fr/680406gT
  
• NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  
• Attends que l'outil indique "Prêt à fonctionner"
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Si FRST semble se bloquer ou ne répond pas , laisse tourner
  
• Le pc va demander à redémarrer, accepte.
  
• L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
  

/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\

Titre: Re : Cheval de troie
Posté par: brimballe le mars 13, 2023, 15:50:25

Voici le fichier Fixlog.txt Merci

https://up.security-x.fr/file.php?h=R87ba2f60e31810e4142e57b2e2340f81

Titre: Re : Cheval de troie
Posté par: MisterBean le mars 13, 2023, 18:51:38

RE_

OK , j'ai modifié ton message pour mettre le fixlog en lien.

Quels problèmes restent sur ton PC ?

Titre: Re : Cheval de troie
Posté par: brimballe le mars 14, 2023, 12:35:59

j'espère que mon énieme nouveau mot de passe n'est plus accessible car je ne comprends pas comment le précédent a pu fuiter. Ceci mis à par je ne vois pas d"autre problème. Merci pour l'aide.  :)

Titre: Re : Cheval de troie
Posté par: MisterBean le mars 15, 2023, 10:58:06

RE_

OK , tu peux vérifier si ton mail à été corrompu et sur quel site , et à ce moment là , changer les mots de passe de ces sites : https://haveibeenpwned.com/

Pour terminer :

• Télécharges KPRM (https://toolslib.net/downloads/finish/951-kprm/) sur ton bureau
  
• Coches les quatres cases comme indiqué sur l'image
  (https://up.security-x.fr/file.php?h=Rdda39184672650468c845368689216e6)
  
• Clique sur Exécuter
  
• Héberge le rapport
• Copie/colle le lien fourni dans ta prochaine réponse.

Titre: Re : Cheval de troie
Posté par: brimballe le mars 15, 2023, 11:15:16

Voilà. Je ne peux pas insérer le fichier donc je colle le contenu comme précédemment
Merci ;D
# Run at 15/03/2023 11:11:25
# KpRm (Kernel-panik) version 2.11.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Jacqueline from C:\Users\Jacqueline\Desktop
# Computer Name: PC-JACQUELINE
# OS: Unsupported OS X64 (22621) (10.0.22621.0)
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Restore Points
    ~ Create Restore Point
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\Jacqueline\Downloads\adwcleaner_7.2.4.0.exe deleted
     [OK] C:\AdwCleaner deleted

  ## FRST
     [OK] C:\FRST deleted

- Clear Restore Points -

   ~ [OK] RP named Programme d’installation pour les modules Windows created at 03/01/2023 09:48:50 deleted
   ~ [OK] RP named Intel® Driver & Support Assistant created at 03/02/2023 12:57:36 deleted
   ~ [OK] RP named Point de contrôle planifié created at 03/12/2023 10:36:44 deleted
   ~ [OK] RP named Programme d’installation pour les modules Windows created at 03/15/2023 08:41:07 deleted
     [OK] All system restore points have been successfully deleted

- Create Restore Point -

     [OK] System Restore Point created

Titre: Re : Cheval de troie
Posté par: MisterBean le mars 16, 2023, 09:48:16

RE_

OK, bonne continuation

@ plus sur Security  :AAC