PC infecté [Résolu]

Signaler
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021
-
Messages postés
2833
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 mai 2021
-
Bonjour,

Mon PC a été infecté par un ransomware hier, on me demandait d'appeler un numéro pour le débloquer.

Pouvez-vous m'aider à le désinfecter svp ?

Configuration: Windows 10 / Chrome 90.0.4430.85

4 réponses

Messages postés
2833
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 mai 2021
439
Bonjour,

Mon PC a été infecté par un ransomware hier, on me demandait d'appeler un numéro pour le débloquer. 


Et tu as fait quoi ?

-----------
-----------------------------------

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021
15
Bonjour,

J'ai appelé, on m'a proposé un antivirus mais j'ai refusé de payer. J'ai ensuite éteint l'ordinateur et j'ai pu y accéder quelques heures plus tard.

Addition.txt : https://up.security-x.fr/file.php?h=Rcc4d37e2fce559c2cc97b7146986b454
FRST.txt : https://up.security-x.fr/file.php?h=R3be91638cdd367ce6026c8908872eb21

Merci.
Messages postés
2833
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 mai 2021
439
RE_

OK , rien de nouveau dans le pays des arnaques : https://www.malekal.com/arnaque-support-telephonique-pc-support/

Est ce que tu as donné accès à ton PC , il semble qu'ils aient essayé d'installer CPU Guardian , mais Windows Defender l'a bloqué .
Nom : PUA:Win32/LittleRegClean
ID : 227480
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\CPU Guardian\uninstall.exe; file:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian; startup:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian


Il y a également Team Viewer sur ton PC , si ce n'est pas toi qui l'a installé , désinstalles le .

Sinon , le PC est propre , rien de suspect
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021
15
Oui, j'ai donné accès et j'ai installé ce logiciel que je ne parviens pas à désinstaller via le panneau de configuration...
TeamViewer c'est moi qui l'ai installé pour avoir un dépannage à distance d'un ami.
Merci.
Messages postés
2833
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 mai 2021
439 >
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021

j'ai installé ce logiciel que je ne parviens pas à désinstaller via le panneau de configuration


Il n'apparait pas dans la liste des programmes , tu le vois toujours sur le PC ?
Messages postés
32737
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 mai 2021
13 360
Bonjour,
Tu confonds Ransomware et arnaque, tu as été victime d'une arnaque très connue pas d'un ransomware, lire attentivement CETTE PAGE tout y est expliqué..

Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.
Au pire ils installent des logiciels bidons de soit-disant sécurité qu'ils font payer à prix d'or.

Il est possible de signaler ça SUR CETTE PAGE

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
274
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
21 avril 2021
15
Bonjour,
D'accord, merci !