[lartificier84]

Bonjour,

J'ai été victime de la mise à jour imaginaire 4.0.0 du wallet Electrum, avec perte de tous les bitcoins que contenait mon portefeuille... J'ai supprimé cette version et réinstallé la nouvelle mais j'aimerais être certain que mon PC est tout à fait sain et que je risque plus un nouveau piratage avant de remettre de l'argent sur Electrum. Peu de sujet sur internet concernant la méthode pour nettoyer son PC après malware ciblé contre Electrum, j'ai donc besoin d'aide pour vérifier l'état de mon PC et être certain que le programme malveillant a bien été entièrement désinstallé.

Voici les rapport FRST et ZHPDIAG :

https://www.cjoint.com/c/IEgur4s65rP
https://www.cjoint.com/c/IEgusFv1xnP
https://www.cjoint.com/c/IEgutaLMb0P
https://www.cjoint.com/c/IEgutMuISRP

Par avance merci pour l'aide apportée.

[Pierre95]

Bonjour,

Ce Forum vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver d'éventuels bloqueurs de publicités ( Adblock, µblock, ...) sur le site de Nicolas
Vous pouvez aussi si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Je regarde tes rapports et reviens vers toi

Pierre

[Pierre95]

Arghh !!
Tes rapports frst.txt et Addition.txt sont incomplets.
L'un des deux n'a juste que la dernière ligne.
Peux tu me faire des rapports Frst et Addition dignes de ce nom, pour qu'on puisse bosser.
Tu feras dans la foulée

[lartificier84]

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Je regarde tes rapports et reviens vers toi

Pierre

Merci !

Aucun logiciel supprimé si ce n'est que Electrum version 4.0.0 qui est un malware puisque la version officielle la plus récente d'Electrum est la 3.3.4. Je me suis fait avoir comme un bleu mais il faut dire que j'ai rarement vu un clone aussi bien fait... l'illusion est parfaite, je pense que ce malware va faire des ravages chez les utilisateurs d'Electrum peu expérimentés...

[lartificier84]

Arghh !!
Tes rapports frst.txt et Addition.txt sont incomplets.
L'un des deux n'a juste que la dernière ligne.
Peux tu me faire des rappoers Frst et Addition dignes de ce nom, pour qu'on puisse bosser.
Tu feras dans la foulée

Arf vraiment désolé, je reposte ces 2 rapports.

[lartificier84]

Je reposte les 3 rapports FRST SHORTCUT et ADDITION, complets cette fois je l'espère...

https://www.cjoint.com/c/IEgu3emEVxP
https://www.cjoint.com/c/IEgu2MaRZBP
https://www.cjoint.com/c/IEgu2ovYxdP

[lartificier84]

Peux tu me faire des rapports Frst et Addition dignes de ce nom, pour qu'on puisse bosser.
Tu feras dans la foulée

Que dois je faire dans la foulée ?

[Pierre95]

CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme
Winchk

Tu vas le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double- cliques dessus pour l'ouvrir
Tu cliques sur " executer "



Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Pour moi

[lartificier84]

Rapport CKS :
https://www.cjoint.com/c/IEgvp2hskvP

Rapport Winchk :
https://www.cjoint.com/c/IEgvrMsWvQP

J'attends ta réponse et tes commentaires concernant ces rapports.
Bonne nuit en attendant. A bientot.

[Pierre95]

Bonjour,
Je ne connais pas ton prénom
Si c'est toi qui a installé, Web Companion, tu as installé une merde faisandée.On va proceder aussi à un nettoyage d'elements superflus, de restes de programmes désinstallés , d'orphelins et tutti quanti

Tu vas désinstaller ce logiciel nuisible

Web Companion - (.Lavasoft.)

de même ce programme sauf si tu en as utilité

Mozilla Maintenance Service

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 10 voir ICI

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche



Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"



A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

Pour avoir des informations complémentaires

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci



Tu copieras colleras dans le cadre [ 1 ]Chercher la ligne bleue ci dessous

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers



un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt