Piratage et demande de rançon

Griseba Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58584 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

Bonjour,

Mon PC à été piraté et une demande de rançon réclamée.

J'ai pu récupérer mon PC, et j'ai trouver une capture d'écran qui n'y était pas avant le piratage.

Quelqu'un peut me dire de quoi il s'agit?

J'ai vu que PowerShell pouvait être supprimer ou tout du moins désactiver.

Pensez-vous qu'il a servi et sert encore au pirate?

Merci de votre aide.


Windows / Firefox 115.0

A voir également:

3 réponses

Réponse 1 / 3
Panth33ra Messages postés 21890 Date d'inscription   Statut Membre Dernière intervention   Ambassadeur 1 993
 

Bonjour,

Mon PC à été piraté et une demande de rançon réclamée.

...et comment le sais-tu ?
0
Réponse 2 / 3
Griseba
 

J'ai reçu un mail envoyé à des contacts par le pirate qui a modifié les codes sécurité de mes réseaux sociaux et boîte mail
0
Réponse 3 / 3
bazfile Messages postés 58584 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 789
 

Bonjour.

La capture d'écran que tu donnes c'est simplement une commande pour vider la cache DNS rien à voir avec une infection.

Pour voir si ton pc est réellement infecté fait ce qui suit.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://security-x.fr/up/ puis donne les deux liens générés par https://security-x.fr/up/ dans ta réponse. 

Tutoriel pour l'envoi des rapports :

Tu choisis le fichier, tu le sélectionnes, et tu l'envoies, tu fais ça pour FRST et Addition, une fois que tu auras cliqué sur Envoi tu auras un lien.

Il y aura donc deux liens un pour FRST et un pour addition, tu copies/colles les deux liens dans ta réponse.

Clique sur l'image pour l'agrandir.

.
0
Griseba Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 

Merci pour toutes ces explications bien documentées, je vais voir ce que cela donne.

0
Griseba Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 

Voici les deux liens. https://up.security-x.fr/file.php?h=R9599128fcc6f1a6ef96d9f961f2b871b https://up.security-x.fr/file.php?h=Re3fd75ce3c158714b66cfe86df90955e

0
bazfile Messages postés 58584 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 789 > Griseba Messages postés 124 Date d'inscription   Statut Membre Dernière intervention  
 

Tu as fait l'analyse avec une ancienne version de 2019 de FRST, soit tu n'as pas attendu qu'il se mette automatiquement à jour, soit tu as coupé internet sur ton pc. Recommence.

0