> Tous les forums > Forum Analyse de rapports et désinfection
 [G225]Ordi possiblement infecté ? Mail suspect avec rançon !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
abcinfo
  Posté le 07/03/2019 @ 21:28 
Aller en bas de la page 
Petit astucien

bonjour, je vous écris depuis l'ordinateur (pc portable sous windows 10) d'un membre de ma famille.

il a reçu un email en anglais disant en gros qu'il avait été piraté et qu'il avait été filmé alors qu'il allait sur des sites pornos et qu'il fallait payer 1000 $ !

Il utilise thunderbird comme logiciel de messagerie, et visiblement cet email lui a été envoyé par son propre compte mail du coup le piratage semble réel... (cela dit je ne suis pas trop doué avec thunderbird, du coup je peux mal voir...).

Voici les rapports demandés :

ZHP Diag

Frst.txt

Addition.txt

shortcut.txt

Merci à ceux qui pourront m'aider.

Je précise que je dois m'absenter demain soir et que je serais de retour lundi soir.

Demain je serais peut être un peu dispo avant le départ vers 16H

Publicité
harry cauver
 Posté le 07/03/2019 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

rien à faire de spécial, c' est un piège à gogos, plusieurs fois évoqué sur le forum

par exemple là >

https://forum.pcastuces.com/hackeur_-f25s80872.htm

https://forum.pcastuces.com/mail_un_hacker-f25s80778.htm

https://forum.pcastuces.com/cest_quoi_ce_message-f25s80777.htm

https://forum.pcastuces.com/hacker_virulent-f25s80775.htm

d' ailleurs ça m' est arrivé deux fois en suivant.. mis à la poubelle direct

bonne soirée

G225
 Posté le 08/03/2019 à 07:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, quelques petites choses mais comme il est dit, ce courriel est à mettre au poubelle.

Vous pouvez voir le résultat dans le bas. Cette machine à plusieurs logiciels qui ne sont pas à jour dont d'important comme Adobe et CCleaner.

Faire une petite désinfection:

Téléchargement d' AdwCleaner sur le bureau. Instruction de mon collègue Pierre de PCA. Mettre le log Cjoint ici.
https://forum.pcastuces.com/adwcleaner_version7100_nouveau_canned-f25s80117.htm
....

Télécharger ZHPcleaner
http://www.nicolascoolman.com/fr/download/zhpcleaner/
Si vous avez un problème, désactiver temporairement l'antivirus et fermer votre navigateur Internet.
Lancez le programme en bouton droit et "Exécuter en tant qu'administrateur" et cliquer sur nettoyer.
Durant le nettoyage, si l'outil demande:

Avez-vous installé ce proxy ?
Cliquer sur "non" si cela ne vous dis rien.

Voulez-vous remplacer la page d'accueil ?
Cliquer sur "oui" si ce n'est pas votre page.

Avez-vous installé ce serveur ?
Cliquer sur “non” si le nom du serveur ne vous dis rien.

Quand le scan sera terminé, il est enregistré (ZHPCleaner.txt) sur le bureau. Vous mettrez votre fichier "ZHPCleaner.txt" sur un site de dépôt de fichier, tel que http://www.cjoint.com et, dans votre prochaine réponse, vous me donnerez le lien pour aller le chercher.

--

Refaire un ZHPdiag!

abcinfo
 Posté le 08/03/2019 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, voici les rapports demandés :

- Adwcleaner

- ZHPCleaner.txt

ZHP arrive en suivant dès que je peux !

abcinfo
 Posté le 08/03/2019 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, voici en complément le nouveau rapport : ZHPdiag

je pars bon week end et à lundi.

G225
 Posté le 08/03/2019 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, vous avez fait AdwCleaner et ZHPcleaner mais vous n'avez rien supprimé. Refaire les 2 logiciels et donner moi le log nettoyer et suppression.

Refaire un ZHPdiag une fois fait.

abcinfo
 Posté le 11/03/2019 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, mince j'ai raté ça !

J'essaie de faire çà ce soir (j'ai de la famille qui vient) pas sûr que j'ai le temps !!!

A+

abcinfo
 Posté le 12/03/2019 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, c'est bon j'ai eu le temps ouf !

Voici donc les nouveaux rapports demandés :

- Adwcleaner

- ZHPCleaner.txt

- ZHPdiag

Dans l'attente de vos nouvelles instructions.

G225
 Posté le 12/03/2019 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mettre à jour CCleaner qui est en retard de plusieurs versions.

Télécharger: ZHPFix 2018 ici:
https://nicolascoolman.eu/download/zhpfix-script-manager/
Cliquez sur le bouton "Télécharger" et enregistrer le fichier ZHPFix2.exe. Faire bouton de droit dessus et "Executer en tant qu'administrateur".
Un raccourci ZHPFix2 est crée sur le bureau. Double cliquer dessus pour le lancer.

Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/abc.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite vous coller le contenue en cliquant sur l'image du "calepin".
Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.
Si une demande de redémarrage vous cliquez sur "oui".

Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Remarque: Le log est aussi disponible sur la case avec un grand "T" sous le balai en haut à gauche.

Publicité
abcinfo
 Posté le 12/03/2019 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir, voici le nouveau rapport demandé :

ZHPFixReport.txt

G225
 Posté le 12/03/2019 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est ok!

abcinfo
 Posté le 12/03/2019 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

super, du coup plus rien à faire j'efface juste les progs sur le bureau ? et réactive l'antivirus et parefeu ?

G225
 Posté le 12/03/2019 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui!

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
DelFix se supprime de lui même.

abcinfo
 Posté le 12/03/2019 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir, voici le dernier rapport :

DelFix.txt

encore un grand merci pour toute l'aide apportée

abcinfo
 Posté le 15/03/2019 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, puis je passer en "résolu" ?

G225
 Posté le 16/03/2019 à 02:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui!

abcinfo
 Posté le 16/03/2019 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

allez super merci, résolu !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]PC infecté et demande de rançon
ordi infecté ?
[El Magnifico] Problème avec W 10 sur un ordi potable
pc infecté & problême avec fixmestick
[Pierre95]deuxième ordi avec un doute
vérification ordi après prise à distance par un sav
[El Magnifico]vérification ordi après prise à distance par un sav
[El Magnifico]desinfection d'un ordi
[El Magnifico]Fenêtres avec messages publicitaires et autres
Demande de rançon
Plus de sujets relatifs à [G225]Ordi possiblement infecté ? Mail suspect avec rançon !
 > Tous les forums > Forum Analyse de rapports et désinfection