Auteur Sujet: Cheval de troie  (Lu 600 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne brimballe

  • Membres
  • Members
  • Messages: 34
Cheval de troie
« le: mars 12, 2023, 11:26:01 »
Bonjour, en Janvier Orange me signale un mouvement suspect sur ma messagerie et me recommande de changer mon mot de passe. Norton me signale aussi que mon adresse de messagerie traine sur le dark web via Deezer que je n'ai jamais utilisé. Orange me bloque ma messagerie et je dois passer par "abuse" pour la rétablir. aucun mouvement suspect jusqu'à ily a 2 jour où je reçois un message disant que mon ordi est muni d'un trojan et demande 400€ sous peine de dévoiler mes connections pornos ? et images de ma webcam (je n'en ai pas ?) et me donne mon mot de passe messagerie qui est effectivement bon. je connecte mon VPN et je clique sur le raccourci Orange de Firefox pour me connecter et je m'aperçois que je l'adresse commence par r n s au lieu de login. J'ai effacé le raccourci et j'ai tapé l'adresse Orange toujours sous VPN. J'ai changé mon mot de passe messagerie et tous mes autres mots de passe. Ma question : est-il possible de vérifier l'état de mon PC ? Merci de m'avoir lu.  :-X

Security-X

Cheval de troie
« le: mars 12, 2023, 11:26:01 »

En ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2078
Re : Cheval de troie
« Réponse #1 le: mars 12, 2023, 14:23:33 »
Bonjour,

C'est une arnaque bien connu , voir ici => https://www.malekal.com/arnaque-mail-hacker-piratage/

Tu ne risques pas grand chose , mais on va faire un diagnostic du PC :

FRST :


  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

Hors ligne brimballe

  • Membres
  • Members
  • Messages: 34

En ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2078
Re : Cheval de troie
« Réponse #3 le: mars 12, 2023, 21:26:52 »
RE_

Rien de suspect dans tes rapports .

Si ce n'est pas toi qui a installé TeamViewer , désinstalles le .

Correction FRST

  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici --> https://textup.fr/680406gT
  • NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  • Attends que l'outil indique "Prêt à fonctionner"
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • Si FRST semble se bloquer ou ne répond pas , laisse tourner
  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\

Hors ligne brimballe

  • Membres
  • Members
  • Messages: 34
Re : Cheval de troie
« Réponse #4 le: mars 13, 2023, 15:50:25 »
« Modifié: mars 13, 2023, 18:50:38 par MisterBean »

En ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2078
Re : Cheval de troie
« Réponse #5 le: mars 13, 2023, 18:51:38 »
RE_

OK , j'ai modifié ton message pour mettre le fixlog en lien.

Quels problèmes restent sur ton PC ?

Hors ligne brimballe

  • Membres
  • Members
  • Messages: 34
Re : Cheval de troie
« Réponse #6 le: mars 14, 2023, 12:35:59 »
j'espère que mon énieme nouveau mot de passe n'est plus accessible car je ne comprends pas comment le précédent a pu fuiter. Ceci mis à par je ne vois pas d"autre problème. Merci pour l'aide.  :)

En ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2078
Re : Cheval de troie
« Réponse #7 le: mars 15, 2023, 10:58:06 »
RE_

OK , tu peux vérifier si ton mail à été corrompu et sur quel site , et à ce moment là , changer les mots de passe de ces sites : https://haveibeenpwned.com/

Pour terminer :

  • Télécharges KPRM sur ton bureau
  • Coches les quatres cases comme indiqué sur l'image

  • Clique sur Exécuter
  • Héberge le rapport
  • Copie/colle le lien fourni dans ta prochaine réponse.

Hors ligne brimballe

  • Membres
  • Members
  • Messages: 34
Re : Cheval de troie
« Réponse #8 le: mars 15, 2023, 11:15:16 »
Voilà. Je ne peux pas insérer le fichier donc je colle le contenu comme précédemment
Merci ;D
# Run at 15/03/2023 11:11:25
# KpRm (Kernel-panik) version 2.11.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Jacqueline from C:\Users\Jacqueline\Desktop
# Computer Name: PC-JACQUELINE
# OS: Unsupported OS X64 (22621) (10.0.22621.0)
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Restore Points
    ~ Create Restore Point
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\Jacqueline\Downloads\adwcleaner_7.2.4.0.exe deleted
     [OK] C:\AdwCleaner deleted

  ## FRST
     [OK] C:\FRST deleted

- Clear Restore Points -

   ~ [OK] RP named Programme d’installation pour les modules Windows created at 03/01/2023 09:48:50 deleted
   ~ [OK] RP named Intel® Driver & Support Assistant created at 03/02/2023 12:57:36 deleted
   ~ [OK] RP named Point de contrôle planifié created at 03/12/2023 10:36:44 deleted
   ~ [OK] RP named Programme d’installation pour les modules Windows created at 03/15/2023 08:41:07 deleted
     [OK] All system restore points have been successfully deleted

- Create Restore Point -

     [OK] System Restore Point created

En ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 2078
Re : Cheval de troie
« Réponse #9 le: mars 16, 2023, 09:48:16 »
RE_

OK, bonne continuation

@ plus sur Security  :AAC

Tags: