PC infecté
Résolu/Fermé
Jimm15300
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021
-
Modifié le 21 avril 2021 à 12:11
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 - 21 avril 2021 à 15:04
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 - 21 avril 2021 à 15:04
A voir également:
- PC infecté
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
4 réponses
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
21 avril 2021 à 13:40
21 avril 2021 à 13:40
Bonjour,
Et tu as fait quoi ?
-----------
-----------------------------------
On va commencer par un diagnostic du PC :
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Mon PC a été infecté par un ransomware hier, on me demandait d'appeler un numéro pour le débloquer.
Et tu as fait quoi ?
-----------
-----------------------------------
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Jimm15300
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021
15
21 avril 2021 à 14:13
21 avril 2021 à 14:13
Bonjour,
J'ai appelé, on m'a proposé un antivirus mais j'ai refusé de payer. J'ai ensuite éteint l'ordinateur et j'ai pu y accéder quelques heures plus tard.
Addition.txt : https://up.security-x.fr/file.php?h=Rcc4d37e2fce559c2cc97b7146986b454
FRST.txt : https://up.security-x.fr/file.php?h=R3be91638cdd367ce6026c8908872eb21
Merci.
J'ai appelé, on m'a proposé un antivirus mais j'ai refusé de payer. J'ai ensuite éteint l'ordinateur et j'ai pu y accéder quelques heures plus tard.
Addition.txt : https://up.security-x.fr/file.php?h=Rcc4d37e2fce559c2cc97b7146986b454
FRST.txt : https://up.security-x.fr/file.php?h=R3be91638cdd367ce6026c8908872eb21
Merci.
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
21 avril 2021 à 14:45
21 avril 2021 à 14:45
RE_
OK , rien de nouveau dans le pays des arnaques : https://www.malekal.com/arnaque-support-telephonique-pc-support/
Est ce que tu as donné accès à ton PC , il semble qu'ils aient essayé d'installer CPU Guardian , mais Windows Defender l'a bloqué .
Il y a également Team Viewer sur ton PC , si ce n'est pas toi qui l'a installé , désinstalles le .
Sinon , le PC est propre , rien de suspect
OK , rien de nouveau dans le pays des arnaques : https://www.malekal.com/arnaque-support-telephonique-pc-support/
Est ce que tu as donné accès à ton PC , il semble qu'ils aient essayé d'installer CPU Guardian , mais Windows Defender l'a bloqué .
Nom : PUA:Win32/LittleRegClean
ID : 227480
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\CPU Guardian\uninstall.exe; file:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian; startup:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian
Il y a également Team Viewer sur ton PC , si ce n'est pas toi qui l'a installé , désinstalles le .
Sinon , le PC est propre , rien de suspect
Jimm15300
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021
15
21 avril 2021 à 14:52
21 avril 2021 à 14:52
Oui, j'ai donné accès et j'ai installé ce logiciel que je ne parviens pas à désinstaller via le panneau de configuration...
TeamViewer c'est moi qui l'ai installé pour avoir un dépannage à distance d'un ami.
Merci.
TeamViewer c'est moi qui l'ai installé pour avoir un dépannage à distance d'un ami.
Merci.
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
>
Jimm15300
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021
21 avril 2021 à 15:04
21 avril 2021 à 15:04
j'ai installé ce logiciel que je ne parviens pas à désinstaller via le panneau de configuration
Il n'apparait pas dans la liste des programmes , tu le vois toujours sur le PC ?
bazfile
Messages postés
53754
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 487
Modifié le 21 avril 2021 à 14:48
Modifié le 21 avril 2021 à 14:48
Bonjour,
Tu confonds Ransomware et arnaque, tu as été victime d'une arnaque très connue pas d'un ransomware, lire attentivement CETTE PAGE tout y est expliqué..
Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.
Au pire ils installent des logiciels bidons de soit-disant sécurité qu'ils font payer à prix d'or.
Il est possible de signaler ça SUR CETTE PAGE
Tu confonds Ransomware et arnaque, tu as été victime d'une arnaque très connue pas d'un ransomware, lire attentivement CETTE PAGE tout y est expliqué..
Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.
Au pire ils installent des logiciels bidons de soit-disant sécurité qu'ils font payer à prix d'or.
Il est possible de signaler ça SUR CETTE PAGE
Jimm15300
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021
15
21 avril 2021 à 14:52
21 avril 2021 à 14:52
Bonjour,
D'accord, merci !
D'accord, merci !