Piratage et demande de rançon Fermé

Question

Bonjour,

Mon PC à été piraté et une demande de rançon réclamée.

J'ai pu récupérer mon PC, et j'ai trouver une capture d'écran qui n'y était pas avant le piratage.

Quelqu'un peut me dire de quoi il s'agit?

J'ai vu que PowerShell pouvait être supprimer ou tout du moins désactiver.

Pensez-vous qu'il a servi et sert encore au pirate?

Merci de votre aide.

Windows / Firefox 115.0

Panth33ra · Answer

Bonjour,

Mon PC à été piraté et une demande de rançon réclamée.

...et comment le sais-tu ?

Griseba · Answer

J'ai reçu un mail envoyé à des contacts par le pirate qui a modifié les codes sécurité de mes réseaux sociaux et boîte mail

bazfile · Answer

Bonjour.

La capture d'écran que tu donnes c'est simplement une commande pour vider la cache DNS rien à voir avec une infection.

Pour voir si ton pc est réellement infecté fait ce qui suit.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://security-x.fr/up/ puis donne les deux liens générés par https://security-x.fr/up/ dans ta réponse.

Tutoriel pour l'envoi des rapports :

Tu choisis le fichier, tu le sélectionnes, et tu l'envoies, tu fais ça pour FRST et Addition, une fois que tu auras cliqué sur Envoi tu auras un lien.

Il y aura donc deux liens un pour FRST et un pour addition, tu copies/colles les deux liens dans ta réponse.

Clique sur l'image pour l'agrandir.

.