PC infecté

Résolu/Fermé
Jimm15300 Messages postés 274 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 21 avril 2021 - Modifié le 21 avril 2021 à 12:11
MisteryBean Messages postés 7342 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 - 21 avril 2021 à 15:04
Bonjour,

Mon PC a été infecté par un ransomware hier, on me demandait d'appeler un numéro pour le débloquer.

Pouvez-vous m'aider à le désinfecter svp ?

Configuration: Windows 10 / Chrome 90.0.4430.85
A voir également:

4 réponses

MisteryBean Messages postés 7342 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
21 avril 2021 à 13:40
Bonjour,

Mon PC a été infecté par un ransomware hier, on me demandait d'appeler un numéro pour le débloquer. 


Et tu as fait quoi ?

-----------
-----------------------------------

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
0
Jimm15300 Messages postés 274 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 21 avril 2021 15
21 avril 2021 à 14:13
Bonjour,

J'ai appelé, on m'a proposé un antivirus mais j'ai refusé de payer. J'ai ensuite éteint l'ordinateur et j'ai pu y accéder quelques heures plus tard.

Addition.txt : https://up.security-x.fr/file.php?h=Rcc4d37e2fce559c2cc97b7146986b454
FRST.txt : https://up.security-x.fr/file.php?h=R3be91638cdd367ce6026c8908872eb21

Merci.
0
MisteryBean Messages postés 7342 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981
21 avril 2021 à 14:45
RE_

OK , rien de nouveau dans le pays des arnaques : https://www.malekal.com/arnaque-support-telephonique-pc-support/

Est ce que tu as donné accès à ton PC , il semble qu'ils aient essayé d'installer CPU Guardian , mais Windows Defender l'a bloqué .
Nom : PUA:Win32/LittleRegClean
ID : 227480
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\CPU Guardian\uninstall.exe; file:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian; startup:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian


Il y a également Team Viewer sur ton PC , si ce n'est pas toi qui l'a installé , désinstalles le .

Sinon , le PC est propre , rien de suspect
0
Jimm15300 Messages postés 274 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 21 avril 2021 15
21 avril 2021 à 14:52
Oui, j'ai donné accès et j'ai installé ce logiciel que je ne parviens pas à désinstaller via le panneau de configuration...
TeamViewer c'est moi qui l'ai installé pour avoir un dépannage à distance d'un ami.
Merci.
0
MisteryBean Messages postés 7342 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 novembre 2022 981 > Jimm15300 Messages postés 274 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 21 avril 2021
21 avril 2021 à 15:04
j'ai installé ce logiciel que je ne parviens pas à désinstaller via le panneau de configuration


Il n'apparait pas dans la liste des programmes , tu le vois toujours sur le PC ?
0
bazfile Messages postés 44725 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2022 17 351
Modifié le 21 avril 2021 à 14:48
Bonjour,
Tu confonds Ransomware et arnaque, tu as été victime d'une arnaque très connue pas d'un ransomware, lire attentivement CETTE PAGE tout y est expliqué..

Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.
Au pire ils installent des logiciels bidons de soit-disant sécurité qu'ils font payer à prix d'or.

Il est possible de signaler ça SUR CETTE PAGE

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
0
Jimm15300 Messages postés 274 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 21 avril 2021 15
21 avril 2021 à 14:52
Bonjour,
D'accord, merci !
0