Rapport RogueKiller
https://www.cjoint.com/c/HJDlOBLXEtY
Je fais la 4ème étape.
Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
Rapport MBAM
https://www.cjoint.com/c/HJDl1ENx8RY
Voilà, je crois que j'ai fait tout ce que tu m'as indiqué pour le moment.
https://www.cjoint.com/c/HJDl1ENx8RY
Voilà, je crois que j'ai fait tout ce que tu m'as indiqué pour le moment.
Impeccable
ZHPCLEANER ( de Nicolas Coolman ) en nettoyage
On poursuit le nettoyage
Désactive temporairement ton antivirus. Relance le programme
Cliques sur scanner
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.
Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
**********
Malwarebyte ADWCLEANER en mode nettoyage
on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "
Tu m'enverras le rapport par la même méthode que lors du scan
Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt
**********
ROGUEKILLER en suppression
Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection
Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
ZHPCLEANER ( de Nicolas Coolman ) en nettoyage
On poursuit le nettoyage
Désactive temporairement ton antivirus. Relance le programme
Cliques sur scanner
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.
Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
**********
Malwarebyte ADWCLEANER en mode nettoyage
on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "
Tu m'enverras le rapport par la même méthode que lors du scan
Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt
**********
ROGUEKILLER en suppression
Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection
Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Rapport RogueKiller après supression
https://www.cjoint.com/c/HJDmPPVbmDY
https://www.cjoint.com/c/HJDmPPVbmDY
Je pense avoir fait le tour de nos investigations. Je n'ai pas trouvé de Keylloger ni de logiciel espion. Nous avons profité pour supprimer quelques menues véroles et fait un nettoyage de la bécane
Comment va ton PC ? As tu reçu de nouvelles demandes de rançons par Email ?
Tu vas changer ton mot de passe de session Windows et comme on a accedé à ton Email, tu vas changer aussi ton mot de passe de ton adresses Email
Si c'est bon on continue:
1 – MBAM
Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "
2 - TFC
On va faire de la place sur ton PC en passant TFC.exe
http://www.bleepingcomputer.com/download/tfc/
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport
3 - Suppression des outils
On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".
4 – Delfix
Télécharge DelFix (de Xplode ) sur ton bureau.
Exécute le...
Coche la case : "Supprimer les outils de désinfections"
Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport
Pierre
Comment va ton PC ? As tu reçu de nouvelles demandes de rançons par Email ?
Tu vas changer ton mot de passe de session Windows et comme on a accedé à ton Email, tu vas changer aussi ton mot de passe de ton adresses Email
Si c'est bon on continue:
1 – MBAM
Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "
2 - TFC
On va faire de la place sur ton PC en passant TFC.exe
http://www.bleepingcomputer.com/download/tfc/
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport
3 - Suppression des outils
On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".
4 – Delfix
Télécharge DelFix (de Xplode ) sur ton bureau.
Exécute le...
Coche la case : "Supprimer les outils de désinfections"
Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport
Pierre
Pour Pierre
.
.
C'est une arnaque pas un vrai piratage au sens strict du terme.
Cette escroquerie utilise le social engineering...il faut supprimer l'adresse mail compromise, elle est dead.
https://www.zataz.com/escroquerie-mail-porno-chantage/
Je sort du sujet
.
Pierre95 a écrit : Je n'ai pas trouvé de Keylloger ni de logiciel espion.
.
C'est une arnaque pas un vrai piratage au sens strict du terme.
Cette escroquerie utilise le social engineering...il faut supprimer l'adresse mail compromise, elle est dead.
https://www.zataz.com/escroquerie-mail-porno-chantage/
Je sort du sujet
Amicalement
Patrick Australien
Équipe Nicolas Coolman
Patrick Australien
Équipe Nicolas Coolman
Merci infiniment Pierre, j'ai eu très peur...
Le PC a l'air de se comporter normalement, par de nouveau mail de demande de rançon. J'avais jusqu'à ce soir vers 22h00 pour payer, je verrais bien demain matin si mes contacts ont réellement reçu des informations ou photos privées sur moi.
J'ai fait le changement de mdp session Windows, ainsi que celui de la boite mail en question.
Je viens de faire les dernières manipulations, voilà le rapport.
Je viens seulement de penser qu'on n'avait pas rebranché mes 2 disques externes, ni les 2 clé USB dont je me sers de temps en temps.
Merci également à Kangourou pour tes précisions.
# DelFix v1.013 - Rapport créé le 29/10/2018 à 14:39:59
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : David - DAVID-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\log.txt
Supprimé : C:\WinChk.txt
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\David\Desktop\ZHPCleaner.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
########## - EOF - ##########
Le PC a l'air de se comporter normalement, par de nouveau mail de demande de rançon. J'avais jusqu'à ce soir vers 22h00 pour payer, je verrais bien demain matin si mes contacts ont réellement reçu des informations ou photos privées sur moi.
J'ai fait le changement de mdp session Windows, ainsi que celui de la boite mail en question.
Je viens de faire les dernières manipulations, voilà le rapport.
Je viens seulement de penser qu'on n'avait pas rebranché mes 2 disques externes, ni les 2 clé USB dont je me sers de temps en temps.
Merci également à Kangourou pour tes précisions.
# DelFix v1.013 - Rapport créé le 29/10/2018 à 14:39:59
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : David - DAVID-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\log.txt
Supprimé : C:\WinChk.txt
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\David\Desktop\ZHPCleaner.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
########## - EOF - ##########
| Sujets similaires | Statistiques | Dernier message |
|---|---|---|
|
( résolu ) vérification
par LeChe - dans : Analyse de rapports et Désinfection. |
3 Réponses 4226 Vues |
par El Magnifico |
|
( résolu ) superflus ?
par LeChe - dans : Analyse de rapports et Désinfection. |
9 Réponses 5492 Vues |
par LeChe |
|
( résolu ) vérification
par LeChe - dans : Analyse de rapports et Désinfection. |
7 Réponses 5553 Vues |
par ab_web |
|
( résolu ) vérification
par LeChe - dans : Analyse de rapports et Désinfection. |
2 Réponses 3108 Vues |
par LeChe |
|
[RESOLU]Problème redirection page internet
par Seb67 - dans : Analyse de rapports et Désinfection. |
12 Réponses 5247 Vues |
par Seb67 |