PC infecté
Résolu
Jimm15300
Messages postés
274
Date d'inscription
Statut
Membre
Dernière intervention
-
MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC a été infecté par un ransomware hier, on me demandait d'appeler un numéro pour le débloquer.
Pouvez-vous m'aider à le désinfecter svp ?
Mon PC a été infecté par un ransomware hier, on me demandait d'appeler un numéro pour le débloquer.
Pouvez-vous m'aider à le désinfecter svp ?
Configuration: Windows 10 / Chrome 90.0.4430.85
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
4 réponses
Bonjour,
Et tu as fait quoi ?
-----------
-----------------------------------
On va commencer par un diagnostic du PC :
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Mon PC a été infecté par un ransomware hier, on me demandait d'appeler un numéro pour le débloquer.
Et tu as fait quoi ?
-----------
-----------------------------------
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Bonjour,
J'ai appelé, on m'a proposé un antivirus mais j'ai refusé de payer. J'ai ensuite éteint l'ordinateur et j'ai pu y accéder quelques heures plus tard.
Addition.txt : https://up.security-x.fr/file.php?h=Rcc4d37e2fce559c2cc97b7146986b454
FRST.txt : https://up.security-x.fr/file.php?h=R3be91638cdd367ce6026c8908872eb21
Merci.
J'ai appelé, on m'a proposé un antivirus mais j'ai refusé de payer. J'ai ensuite éteint l'ordinateur et j'ai pu y accéder quelques heures plus tard.
Addition.txt : https://up.security-x.fr/file.php?h=Rcc4d37e2fce559c2cc97b7146986b454
FRST.txt : https://up.security-x.fr/file.php?h=R3be91638cdd367ce6026c8908872eb21
Merci.
RE_
OK , rien de nouveau dans le pays des arnaques : https://www.malekal.com/arnaque-support-telephonique-pc-support/
Est ce que tu as donné accès à ton PC , il semble qu'ils aient essayé d'installer CPU Guardian , mais Windows Defender l'a bloqué .
Il y a également Team Viewer sur ton PC , si ce n'est pas toi qui l'a installé , désinstalles le .
Sinon , le PC est propre , rien de suspect
OK , rien de nouveau dans le pays des arnaques : https://www.malekal.com/arnaque-support-telephonique-pc-support/
Est ce que tu as donné accès à ton PC , il semble qu'ils aient essayé d'installer CPU Guardian , mais Windows Defender l'a bloqué .
Nom : PUA:Win32/LittleRegClean
ID : 227480
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\CPU Guardian\uninstall.exe; file:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian; startup:_C:\Users\emili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CPU Guardian
Il y a également Team Viewer sur ton PC , si ce n'est pas toi qui l'a installé , désinstalles le .
Sinon , le PC est propre , rien de suspect
Bonjour,
Tu confonds Ransomware et arnaque, tu as été victime d'une arnaque très connue pas d'un ransomware, lire attentivement CETTE PAGE tout y est expliqué..
Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.
Au pire ils installent des logiciels bidons de soit-disant sécurité qu'ils font payer à prix d'or.
Il est possible de signaler ça SUR CETTE PAGE
Tu confonds Ransomware et arnaque, tu as été victime d'une arnaque très connue pas d'un ransomware, lire attentivement CETTE PAGE tout y est expliqué..
Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.
Au pire ils installent des logiciels bidons de soit-disant sécurité qu'ils font payer à prix d'or.
Il est possible de signaler ça SUR CETTE PAGE