[Mr-Deadpool]

Bonjour,
je me présente, Tony, 36 ans bientôt 25 , je rejoins ce forum bien entendu a cause de 2 mails reçu me demandant une ranson a payer en Bitcoin….bien sur.
Voici le mail :

"My nickname in darknet is towney14.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

So, your password from to*******lle@gmail.com is tinomaria

Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $823 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck! "


Bien sur, le mot de passe cité n'est celui de mon mail, mais certainement d'un site ou je dois aller quelque fois...dans le doute j'ai téléchargé ZHP diag, qui me dit que effectivement qu'il y a quelques cochonneries

Merci par avance pour l'assistance et pour la conception de ce petit outil super éfficace (Malawarebyte ne detecte rien) c'est pour dire.

[Pierre95]

Bonjour et bienvenu dans le Forum, Tony
Je vais faire transferer dans le Forum " Analyse de rapports et désinfections " pour vérifier que ton PC n'est pas infecté.

Tu continueras à poster tes réponses à la suite.
Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Peux tu suivre les consignes suivantes
avant-poster-pour-une-desinfection-vers ... t8180.html

Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre

!	Message de : la Modération
	Demande transférée dans le Forum " Analyse de rapports et désinfection" Vous pouvez continuer la discussion à la suite de ce message.

[Pierre95]

J'ai fais un copié collé de tes rapports que tu as déposés dans l'autre demande
https://www.cjoint.com/c/HJzo0uSdwu5

https://www.cjoint.com/c/HJzo1gRSEp5

https://www.cjoint.com/c/HJzo1PRDHt5

https://www.cjoint.com/c/HJzo2fsI2r5

https://www.cjoint.com/c/HJzo2McXqN5

https://www.cjoint.com/c/HJzo3kR2LG5

Je regarde ces rapports et reviens vers toi

[Pierre95]

Au vu du rapport ZHPDiag, pas de grosse infection.
Il y a une clé suspecte . Pour y voir plus clair je vais te demander une exportation de clés

ZHPFIX2


Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche



A la fin du traitement un fichier Key1__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les deux sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 2 liens internet à me donner

**********************************************************************************************************************

Je soupçonne un faux positif aussi de ZHPDiag

Peux tu m'envoyer le dossier en rouge ?

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:

Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé



Un dossier .zip sera crée à coté de ton dossier .

Ce fichier xxxx peux tu ensuite l' héberger sur CJOINT ou 1Fichier.com s'il est trop gros

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter

Ceci fait tu peux mettre à la poubelle ton fichier compressé


Pour envoyer par mail privé
Pour cela tu cliques sur mon logo [ 1 ]



puis sur la bulle [ 2 ]

[Mr-Deadpool]

Bonjour Pierre et merci pour ton aide.

Je te joins les fichiers demandés ci dessous :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[Pierre95]

Merci pour la clé
Je vois de nombreux restes de FireFox : utilises tu ce navigateur ?
Sinon, je les mets dans mon script

[Mr-Deadpool]

Non je ne l'utilise plus et je l'ai désinstallé.
D'ailleurs dans le doute j'ai aussi désinstallé Chrome.

[Pierre95]

OK, je prends en compte

Du même tonneau, je remarque ceci

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Commodo est desactivé (Disabled)
En as tu l'utilité ? si c'est non alors mieux vaut le désinstaller.
Que fait tu ?

Je vois aussi du McAfee , est ce des restes ou l'utilise tu ?

[Mr-Deadpool]

J'ai désinstallé Comodo car il ne me permettait pas d'aller sur https://www.cjoint.com/.

Pour mc afee j'ai simplement utilisé Stinger leur outil de désinfection qui n'a rien détécté.

[Pierre95]

Dans ce cas, essaye de désinstaller McAfee
En effet, je vois un process qui tournait quand tu as fait le scan FRST

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Il se lance toujours au démarrage de Windows

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si tu ne peux pas , je m'en occuperai
Après modifs:
Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports pour te préparer le script