Forum Security-X > Désinfections
Cheval de troie
brimballe:
Bonjour, en Janvier Orange me signale un mouvement suspect sur ma messagerie et me recommande de changer mon mot de passe. Norton me signale aussi que mon adresse de messagerie traine sur le dark web via Deezer que je n'ai jamais utilisé. Orange me bloque ma messagerie et je dois passer par "abuse" pour la rétablir. aucun mouvement suspect jusqu'à ily a 2 jour où je reçois un message disant que mon ordi est muni d'un trojan et demande 400€ sous peine de dévoiler mes connections pornos ? et images de ma webcam (je n'en ai pas ?) et me donne mon mot de passe messagerie qui est effectivement bon. je connecte mon VPN et je clique sur le raccourci Orange de Firefox pour me connecter et je m'aperçois que je l'adresse commence par r n s au lieu de login. J'ai effacé le raccourci et j'ai tapé l'adresse Orange toujours sous VPN. J'ai changé mon mot de passe messagerie et tous mes autres mots de passe. Ma question : est-il possible de vérifier l'état de mon PC ? Merci de m'avoir lu. :-X
MisterBean:
Bonjour,
C'est une arnaque bien connu , voir ici => https://www.malekal.com/arnaque-mail-hacker-piratage/
Tu ne risques pas grand chose , mais on va faire un diagnostic du PC :
FRST :
[*]Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
Pour un système en 32 bits -> FRST
Pour un système en 64 bits -> FRST64
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
[*]Ferme toutes les applications, y compris ton navigateur
[*]Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Attendre qu'il indique L'outil est prêt à fonctionner
[*]Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
[*]A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
[/list]
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
brimballe:
Voici les lien pour FRST.tx et Addition.tx
https://up.security-x.fr/file.php?h=R8861679daf9c1e27ba3abef3d572cd2d
https://up.security-x.fr/file.php?h=R135b7b0ba8190364e8c6d19d93983f3b
Merci.
MisterBean:
RE_
Rien de suspect dans tes rapports .
Si ce n'est pas toi qui a installé TeamViewer , désinstalles le .
Correction FRST
[*]Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici --> https://textup.fr/680406gT
[*]NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
[*]Attends que l'outil indique "Prêt à fonctionner"
[*]Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
[*]Si FRST semble se bloquer ou ne répond pas , laisse tourner
[*] Le pc va demander à redémarrer, accepte.
[*]L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
[/list]
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\
brimballe:
Voici le fichier Fixlog.txt Merci
https://up.security-x.fr/file.php?h=R87ba2f60e31810e4142e57b2e2340f81
Navigation
[#] Page suivante
Sortir du mode mobile