Infecté par sality AB, VB-FP, et adware-gen Fermé

Question

Bonjour tout le monde,

Mon PC de bureau (Sous XP) et mon portable (Sous Vista) sont infestés par win32:VB-FP[Wrm], win32:Adware-gen [Adw] et win32:Sality-AB

Je n'ai rien trouvé pour éradiquer ces cochonneries.

Sont-elles dangereuses ?

Merci pour votre aide

Sofia

wassimous · Answer

Salut Sofia

 
D’abord en commencera par ton pc de bureau et après en verra l’autre, car c’est tellement dur de désinfecter sous vista vu que les plupart des outils de désinfection ne bosse pas sur ce système, 


mais on va y arriver,


Pour l’instant fais ça stp :


 Télécharge HijackThis ici: 
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

@++

wassimous · Answer

ok

prends ton temps

@++

wassimous · Answer

Salut,


Vu que t’a pas Internet chez toi et que t’a deux PC l’un d’eux et sous Vista, la désinfection va prendre du temps,

Normalement l faut que je suive l’évolution de ton infection mais vu t’a pas facilement accès à internet on va procéder autrement, en essayant d’éviter les scans en ligne les vérifications, les fichiers  en ligne… ce qui est pas facile 



Pour le pc bureau :



Ton XP n’est pas mis à jour, ce qui ‘est une faille sécurité, essaye de le faire à la fin de désinfection.
Je vois que l’origine de ton infection est ta clé précieuse que tu ne veux pas formater, alors voila ce qu’on a à faire :
Pour cette infection il existe plusieurs solutions:

Une précaution à prendre avec les clés USB:

Il faut ouvrir la clé USB, en faisant un clic droit dans l'arborescence et Ouvrir, pour ne pas lancer le fichier autorun.inf qui déclenche la contamination. 

Et supprimer les fichiers suivants si ils existent :

RavMonLog
AdobeR.exe
msvcr71.dll
Autorun.inf 


http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.


************************************************************************

https://www.broadcom.com/support/security-center

Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.


*************************************************************************

http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip

Décompresse QQPass-RjumpStinger.zip, double clique sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
e fichier Stinger.txt sera alors crée avec le contenu de l'analyse dans le dossier QQPass-RjumpStinger.
Renomme-le en Stinger1.txt si tu dois passer une seconde fois l'outil, sous peine de le voir écrasé et de perdre les informations du premier passage.


A faire absolument : Télécharge eScan Antivirus Toolkit


http://www.spywareinfo.dk/download/mwav.exe

Redémarre en mode sans échec avec prise en charge du réseau : 
Redémarre l'ordinateur avant le logo windows, tapote sur la touche F8. 
Un menu va apparaître choisis, mode sans échec avec prise en charge du réseau. 

- Installe le dans le dossier C:\Kaspersky 
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour 

- Ouvre le dossier C:\Kaspersky 
- double-clique sur le fichier mwavscan.com 

- Coche les options comme indiquées sur cette page :
https://www.malekal.com/fichiers/eScan/eScan3.png

- puis en bas à droite, clic sur Scan Clean pour démarrer le scan 
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites 

Tutorial :
https://www.malekal.com/tutorial-escan-antivirus-toolkit/


- Redémarre l'ordinateur 

- Copie/colle le contenu le rapport de scan que tu as sauvegardé


Sofia :  Je ne voudrais pas embeter les gens toutes les 5 minutes alors j'aimerais, si c'est possible, savoir comment utiliser HiJackThis. Peux tu m'aider pour cela ? ou m'indiquer un site pas trop compliqué ? 

Voila une page que j’aime bien donner :

http://www.pc-tests.com/Forum/index.php?topic=20289


Mais il te faut vraiment du temps pour apprendre la lecture des logs, les differents infections,  les outils de désinfection …, le log HijackThis ne donne pas tout et il faut aussi se baser sur les effets de l’infection citées par le helpé. 



Pour ton pc portable :


Il semble que t’a pas de pare-feu 


Avant tout, installe l’un des ces deux pare-feu : 

• Tutorial et configuration de ZoneAlarm : 

https://www.malekal.com/tutoriel-zonealarm-firewall/ (merci Malekal) 

• Tutorial et configuration de Kerio Firewall : 

http://www.malekal.com/kerio_firewall.php (merci Malekal)


Et essaye de faire la même chose que sur ton ordi bureau.


Aussi dis moi si tu ramène ton portable en cyber avec toi ?

@++

afideg · Answer

Up,
Juste pour suivre l'évolution.
Pourquoi l'internaute parle-t-elle de SALITY ? Merci.
Bonsoir wassimous
Al.

afideg · Answer

Bonsoir wassimous

Merci

Non, pas encore de solution miracle.
Ta procédure est une bonne procédure qui a fait ses preuves.
Mais il faut la répéter plusieurs fois de suite pour épuiser la résistance du malware.


Je questionne sur Sality ( seul indice = affirmation de l'internaute ) parce que j'ai aussi un souci d'inaccessibilité à IE ici < plusieurs processus iexplore exe > . Moi aussi, je prévois une version à l'essai Kaspersky ou ( tant qu'à faire ) BitDefender Internet Security V10  qui supprime les infections trouvées.


Pour info, mon canned speech pour l'outil Flash_Disinfector de sUBs: 
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 
Utilisation : 
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau. 
Double cliquez sur Flash_Disinfector.exe pour le lancer. 
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra : 
Connectez votre clé USB et périphériques USB externes . 
Puis cliquez sur [Ok] 
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!! " 
Appuyez sur "Ok", pour faire réapparaitre le bureau. 


Bonne soirée
Al.

wassimous · Answer

Salut

Pour les droits administratives essaye :


1)	Télécharge Look2Me-Destroyer.exe de Atribune sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=7 


* Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. 
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. 
* Coche Run this program as a taskUn message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". 
* Clique OKIl se relancera après les 10 secondes, puis 

* clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. 
Lorsque le scan termine, 

* clique sur le bouton Remove L2M 
Un message Done Scanning apparaîtra, 

* clique OK.Un nouveau message s'affichera : 
* clique OK.Ton PC va maintenant s'éteindre. 
* Démarre ton PC normalement. 
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HiJackThis dans ta prochaine réponse. 

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. 

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. 

** Si un message runtime error '339' s'affiche : http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX 
* télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

2)	télécharge VX2Finderd'Option^Explicit :
 
http://www.downloads.subratam.org/VX2Finder.exe 


* Clique sur "Restore Policy" qui remet les privilèges Debug.
3)	Pour les fichiers infectés qui Mon PC de bureau est infectés indiqués par avast supprime-les, s’ils résistent dit le moi et je te passe un outil pour les virer, aussi redémarre ton ordi et vérifie s’ils sont bien supprimés ou bien ils retournent après chaque démarrage.

courage on va y arriver


@++

afideg · Answer

Salut wassimous Pour pmccm: Hors sujet certainement, mais surfer en mode Administrateur sous Windows est mortel !! La vérole va hériter de vos droits administrateurs si vous la choper sur la Toile et que vous êtes en train de surfez en mode Administrateur avec Firefox, Opera ou Internet Explorer par exemple, lire : CITATION On le répète sans cesse et on le redit encore une fois. Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre < http://assiste.com.free.fr/p/logitheque/dropmyrights.html > ...et fourrez vous cela dans le crâne à coup de masse, il faudrait que ça rentre vite fait dans le crâne de tout un chacun qui possède un Windows connecté au Net ! Lancer des applications sensibles (navigateurs et messageries par exemple) via DropMyRights < http://assiste.com.free.fr/p/logitheque/dropmyrights.html > aide à éviter également quelques maladies vénériennes à votre C:\ (Merci Horus) Bonne chance Al.

pmccm · Answer

Salut Afideg,

Helas tout cela je le sais mais comme beaucoup, je me dis il ne faut plus que je fasse mais... On verra cela demain... mais demain il est parfois trop tard... Preuve en est !

De plus, je n'arrive pas a avoir un topo simple est clair pour une débutante sur les droit, administrateur, utilisateur....

Je connais les bases, créer un compte, renommer, mettre un mot de passe... mais ce que je cherche, c'est un topo clair et détaillé sur :

- comment definir tel ou tel droit pour tel ou tel utilisateur mais pas pour d'autres...
-comment interdire l'usage de telle ou telle application pour tel ou tel utilisateur...
- comment interdire a quelqu'un le telechargement de bétises sur le net (sites pornos, sites de jeux, peer to peer)...

Je cherche quelque chose de DETAILLE mais compréhensible par une novice avec quelques bases.

Pas facile à trouver !

Tu as entièrement raison dans tes propos mais je crois que c'est mon manque de connaissance dans les utilisateurs et leurs droits qui m'on fait laisser le problème de coté ! grave erreur !

Si tu as quelquechose pour moi, je suis preneuse !

Merci d'avance

Sofia

afideg · Answer

Salut pmccm CIT. « Je connais les bases, créer un compte, renommer, mettre un mot de passe... mais ce que je cherche, c'est un topo clair et détaillé sur : - comment definir tel ou tel droit pour tel ou tel utilisateur mais pas pour d'autres... -comment interdire l'usage de telle ou telle application pour tel ou tel utilisateur... - comment interdire a quelqu'un le telechargement de bétises sur le net (sites pornos, sites de jeux, peer to peer)... Je cherche quelque chose de DETAILLE mais compréhensible par une novice avec quelques bases. » Je recherche la même chose depuis deux ans; et personne ne me répond ==> les vilains ! Tu risques de te battre contre un fantôme assez longtemps sans jamais le voir... « Le dossier racine système (%SYSTEMROOT%) est partagé en tant que ADMIN$. Il s'agit de votre dossier Windows ; le partage administratif permet aux administrateurs d'accéder aisément à la hiérarchie du dossier racine système sur le réseau.» < https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/remove-administrative-shares > ==> Comment faire pour créer et supprimer des partages cachés ou administratifs sur des ordinateurs Mais lis ceci "S'authentifier en tant que SYSTEM sous XP" < http://woupi.free.fr/Astuces/astu_230.htm > Bonne nuit Al.

wassimous · Answer

Salut 

il faut vraiment que tu fasse ça, sinon je vois pas d'autre solutions avec ce virus :

1)	Trouve une solution pour te connecter sur internet (chez une ami au demande au cyber) sinon cela va être très compliqué de faire les mises à jour d'eScan avant de le lancer en mode sans échec.

2)	Aussi, sauvegarde tes données sensibles au plus vite, je ne parle pas des programmes (ou des fichiers exe)

Sauf si Afideg voit autre chose

@++

afideg · Answer

Salut wassimous

Non, je ne vois rien de plus que cela « ... te connecter sur internet (chez une amie ou demande au cyber) »
Quoique, peut-être également chez un ami ( qui a une connexion ).   ;)

Al.

pmccm · Answer

Hélas moi aussi...

En plus j'ai besoin rapidement de ma machine. Le problème c'est que je n'ai pas d'amis du moins avec internet. En effet, je suis à l'etranger.

Cyber sans antivirus, avec des becannes contaminées !

Bref

Dans la mouise quoi !

Sofia

afideg · Answer

Bonsoir TLM,

J'aimerais que pmccm fasse un récapitulatif de ce qui a pu être exécuté par rapport au post # 5.

Sinon, serait-il possible qu'elle tente de réaliser cette procédure :

Removal tool édité par Grisoft ici: 
http://www.grisoft.com/doc/removal/fr/crp/5/ndi/67769  ==> prendre la peine de tout lire SVP.
Ces trois fichiers doivent être téléchargés et doivent être enregistrés dans le même dossier ou sur le bureau: 
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.exe 
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.nt 
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.dos 
Il faut ensuite lancer rmsality.exe pour lancer le scan et la désinfection.
Je pense qu'à ce point, ça ne coûte rien d'essayer.
Mais sapristi, les internautes devraient savoir que quand leurs outils leur signalent des infections, ils doivent en sauvegarder les rapports avec tous les indices !!
Je n'ai aucune preuve ( en tout cas je ne la vois pas ) d'une infection par Sality.
( et si c'est réellement le cas, Sofia, fais gaffe si tu en en rapport avec ta banque pour des opérations sur Internet )


Télécharge ComboFix.exe (par sUBs) sur ton Bureau: 
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites. 
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan. 
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau. 
Tu copies et colles ce rapport sur le forum



Et terminer par ceci :
Télécharge DrWeb 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe    
La version est automatiquement à jour. 
Installe le. 
Lance le. 
Une analyse des processus se lance. 
Ensuite, choisis le lecteur à scanner ( C ) et lance l'analyse.
Choisis de supprimer ce qu’il trouve 
Poste le rapport.


Bonne chance
Al.

afideg · Answer

Salut wassimous,
Bonjour pmccm,

Non, le lien de DrWeb n'est pas mort ; voici ce qu'il donne ici


Pour le reste, je devine ce que tu veux dire. En effet, lis ceci de ton amie Gail ==> "Si tu repasses par là et que tu t'ennuies (et si je puis me permettre), il y aurait quelqu'un d'autre qui aurait besoin de ton aide (infecte par sality ab vb fp et adware gen) : elle a pas de connexion internet, est à l'étranger et passe par un cyber qui apparemment n'a pas d'antivirus, donc elle peut pas utiliser mwav parce qu'il n'est pas à jour ... 
Moi, j'ose pas intervenir : je suis timide ...  Bonne (fin de) soirée, Gail < au secours les virus font la teuf chez moi#0 >. "


Je ne me sens pas à la hauteur pour traiter un topic tel que celui de ton amie.
Mais Gail semble être la première personne qui pourrait débrousailler ton PC, et te donner les meilleurs conseils précieux et judicieux fort des informations qu'elle a elle-même reçues.

Bonne semaine.
Al.

gail_12 · Answer

Bonjour à tous les 3, AFIDEG ! HA ! Pourquoi tu m'as dénoncée ? Et pouquoi tu racontes n'importe quoi ??? (Je me vengerai ! Na !) << Gail semble être la première personne qui pourrait débrousailler ton PC, et te donner les meilleurs conseils précieux et judicieux fort des informations qu'elle a elle-même reçues. >> : Moi, je pense que tu me surestimes, mais je vais faire ce que je peux. Sofia, d'abord, je tiens à dire que je ne suis pas du tout << consultant sécurité >>, c'est ma 1ère infection par des virus, donc tu prends tout ce que je dis entre guillemets, mais je suis dans la même galère que toi et, comme elle a débuté avant, j'ai un ou quelques métros d'avance et mes (bonnes ou mauvaises) expériences pourraient d'aider. Si tu as le courage, lis ça : au secours les virus font la teuf chez moi, éventuellement en diagonale ... Sinon, voici quelques points importants. Sache que ça risque d'être long, chiant et prise de tête, mais on m'avait dit que c'était jouable et, maintenant que je pense que je commence à voir le bout du tunnel, je suis sûre que t'y arriveras, donc ne désespère et tiens bon, tu les auras ! Concernant le comportement du ver Sality, si je ne dis pas de conneries : a) il modifie les *.exe comme suit : il crypte le contenu originel de .exe et rajoute devant ce code crypté sa portion de code personnelle qui doit faire quelques dizaines de Ko, ce qui doit lui permettre, pour lui, de se propager à tes autres *.exe et, pour toi, quand tu lances le .exe, qu'il s'exécute de façon transparente (dit autrement, ton .exe continue à fonctionner et à faire ce que tu lui demandes) b) il downloade d'autres virus, vers, cochonneries, etc. qui spamment à tout va (et je me suis pris un mail de Free qui m'a menacé de couper ma connection) c) il modifie régulièrement ton system.ini en rajoutant les lignes suivantes (ou des lignes similaires ???) :[TFTempCache] NOTICE=1 [mcidrv32] VideoVer=522701 _hr=19 _dr=13 WININET=2 [IDslow] IDVer32=1122303d) Plus de copier-coller dans Internet Explorer et parfois il n'est plus possible non plus d'enregistrer les pages moe : << Les problèmes de copier/coller sont dus à sality qui surveille en permanence ce que tu frappes au clavier, ou tape dans n'importe quel document/formulaire afin de récupérer certaines infos. Y compris donc le presse papier ou est stocké ce que tu copies avant de le coller ailleurs, ce qui peut provoquer certains bugs. >> Et ensuite, il uploade ces informations. e) Au début de la connexion internet, pendant la connexion et juste après la connexion internet, il veut forcer un redémarrage du PC. Remarques : 1) Il est possible que certains des symptômes ci-dessus ne soient pas dûs à Sality, mais aux autres virus qu'il télécharge ... 2) On est pas dans le même cas de figure : * Tes PC infectés ne se connectent pas directement à internet, donc ça devrait diminuer, si ce n'est éviter, les infections supplémentaires, par contre, les PC infectés du cyber, oui ... * Mon PC (XP) est vieux, donc malade : en particulier, le ventilo est très capricieux, s'il se bloque, il faut que je tape dessus pour qu'il se débloque, mais peu importe, à partir de là, le PC fonctionne à 2 à l'heure jusqu'au prochain reboot ou une Mise en Veille Prolongée. Donc il faut que je lance des applications un peu gourmandes en permanence, mais, du coup, c'est un cercle vicieux, puisque ça signifie un risque de (re-)propagation de l'infection ... !!! Et, également, le lecteur DVD/CD est mort, donc pas de possibilité de réinstaller (de toute manière, je ne sais même pas si j'ai toujours les CDs). Contournements et Précautions : a) A chaque fois que tu lances un *.exe infecté, tu propages l'infection, y compris les anti-virus et autres et ce qui se lance automatiquement au démarrage. Mais ne supprime pas les .exe si un anti-virus te le demande ... !!! Et ne le mets pas non plus en quarantaine si tu veux pouvoir continuer à t'en servir ... !!! b) T'es pas vraiment concernée : c'est l'avantage de l'inconvénient de passer par un cyber café, par contre, vu qu'apparemment les PC du cyber qu tu utilises sont infectés, fais attention à ce que ce que tu télécharges ne soit pas infecté, en particulier les outils de désinfection ... Enregistre-les avec une extension autre que .exe et, quand tu en as besoin, fais une copie que tu renommes en .exe. c) Tu peux virer les lignes et vérifier régulièrement qu'elles n'ont pas réapparu (surtout avant un reboot), ça pourrait te permettre de savoir où en est ton infection. d) En cas de problème, il suffit souvent de relancer un Internet Explorer. Et ne pas utliser le PC infecté pour des paiements par CB, par exemple. e) Si ça t'arrive, il te suffit de faire : Démarrer -> Exécuter -> shutdown -a. Désinfection : J'ai utilisé rmsality.exe et mwavscan.com, dont te parle wassimous au post 5. rmsality : En 1er, parce qu'il est moins long ; il ne désinfecte que Sality. mwavscan.com : Ensuite ; il nettoie plus de cochonneries. Pour le post 5, au lieu de wassimous : Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour tu peux : * récupérer kapersky.zip ici : http://perso.orange.fr/aeternum/Kaspersky.zip (et dire merci à moe) * décompresser son contenu dans ton répertoire C:\Kaspersky * continuer la suite de la manip que te propose wassimous (double-clique sur le fichier mwavscan.com, etc.) [C'est aussi l'équivalent du morceau Etape 2 de 2.) à 4.) du post 10.] J'avais des problèmes de connexions à cause des virus et j'ai crû que c'était mon câble qui était mort et moe m'a facilité la mise à jour de mwav.exe. Problème : Après (totale ???) désinfection, certains de mes .exe sont propres, mais ne marchent plus, donc, toi, j'espère que t'as tes CD Windows avec toi au cas où, mais j'espère que tu n'en auras pas besoin ... J'espère que j'ai été claire et que ça te sera utile, Gail.

afideg · Answer

Bonsoir GAIL et Sofia,

Bravo GAIL ;) pour cette synthèse récapitulative.
moe sera fier de toi.

Sofia & Wassimous ==> ATTENTION : ComboFix est bloqué au téléchargement = ne plus utiliser pour le moment !!

Bonne soirée
Al.

wassimous · Answer

Salut tous les trois

Moi, je dis pareil bravo GAIL, 

Pour la description elle est super expliquée, c'est vraiment la meilleure explication que j'ai jamais lu, et la méthodologie aussi,
Je croix que si on fait une combinaison de ce qu'il  a dit afideg  (post 21) et GAIL (post 25) ça suffira pour coincer le virus ou au moins l’handicaper.

Mais comme j'ai déjà dis je te conseils vivement de sauvegarder tes données perso.

Car tout ça c’est pas vraiment tout a fait sûr.

@++

afideg · Answer

Bonjour Sofia,

Triste histoire !

Je ne puis que très vivement te conseiller de te rendre dans un bureau de la police judiciaire pour y déposer une plainte contre X avec constitution de partie civile. 
Tu déclares le vol (évidemment), mais tu remplis un formulaire avec la description toutes ces coordonnées compromettantes. 
Tu passes également par tes agences de banque, de mutualité, etc... afin de faire bloquer tes comptes.
Demande conseils à la PJ; c'est là que tu peux trouver les meilleures recommandations.
Il te faut absolument passer par cette démarche! 
Tu dois pouvoir prouver ta diligence, des mesures de protection prises et ton respect des règles en vigueurdans ce domaine.
Il faut pour cela la preuve expresse. 

Consacre une journée de congé s'il le faut ==> question de priorité et de force majeure.

Bonne chance
Al.

Infecté par sality AB, VB-FP, et adware-gen

18 réponses

Discussions similaires

Newsletters