Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Firewalkwithme

[Résolu] Suspicion et peur d'infection grave

Messages recommandés

Bonjour,

J'ai reçu le 21 et et le 25 Février deux messages de menaces de prétendus hackers qui auraient piraté mon ordinateur et obtenu des images de moi grâce à ma webcam à mon insu. Bon, j'ai trouvé sur internet des modèles de mails quasi identiques, je sais que ce n'est pas une attaque personnelle et d'après ce que j'en comprends, il y a très peu de chances que de telles images existent (en plus j'ai presque toujours un morceau de scotch sur ma webcam) et que les menaces d'envoyer ces vidéos à mes contacts soient réelles. Mais, je veux m'assurer qu'il n'y a pas de fameux keylogger et autres affreusetés sur mon ordinateur. J'ai avast premium, j'ai utilisé le password manager et changé tous mes mots de passe, utilisé ADWcleaner pour scanner mon ordinateur (le logiciel n'a rien trouvé). Seulement tout à l'heure quand j'ai redémarré mon ordinateur, l'agent anti ransomware d'avast et l'agent anti actions suspectes s'étaient désactivés tout seuls et cela m'inquiète. Je n'ai eu aucun problème pour les réactiver et ils sont maintenant en mode ON d'après ce que me dit Avast. Mais je flippe quand même.

J’apprécierais à fond si quelqu'un pouvait m'aider à déterminer si mon ordinateur est vraiment clean parce que là je suis un mode parano aiguë depuis que j'ai découvert ces deux messages hier (aussi infondés qu'ils puissent paraître d'après les articles que j'ai lu sur internet hier). 

Je vous remercie d'avance :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour 

 

Ces mails ne sont que du bluff.
Il n'y a aucun keylogger , ni malware installé par le prétendu hacker.
Pour vous rassurer , on va vérifier le pc

Nous allons commencer par établir un diagnostic du PC . Pour cela , 
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton  Analyser. .

    FRST.jpg

  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.

  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

 
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici


Sont attendus  les rapports : 
frst.txt
addition.txt
 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Merci de votre réponse :).

Oui, j'ai bien lu que ces mails étaient du bluff mais je me suis quand même dit qu'il était temps que je prenne plus soin de mes données et de ma sécurité sur le net. Et le fait que les deux agents d'Avast se soient désactivés tous seuls m'ont inquiété.

J'ai suivi la procédure que vous m'avez recommandé et voici les liens pour les deux rapports :

https://up.security-x.fr/file.php?h=R89d5b26eef176607d4c05efb5815e377

https://up.security-x.fr/file.php?h=R5e6c1ef198217a0ea003b0d033d5d599

Partager ce message


Lien à poster
Partager sur d’autres sites

RE 

Les agents d'Avast se sont peut-etre désactivés , parce que ils n'étaient pas à jour .
C'est à surveiller ..  

 

1)Désinstallez , versions obsoletes

Java 8 Update 91 (64-bit) 
Java 8 Update 91

 

2)Le disque C est presque plein , cela peut etre source de problemes . Faites de la place

Drive 😄 (OS) (Fixed) (Total:200.28 GB) (Free:2.95 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] 


3)Il n'y a pas d'infection. On va supprimer quelques résidus


FRST - Correctif :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/317090wr
  • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
    file.php?h=R958c4d67db53859426347f7e80a2
  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster 
Fixlog.txt.

 

4) on va passer un scan complémentaire

 

Malwarebyte's antimalware  Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe  > exécuter en tant qu'administrateur  pour lancer l'installation

A la fin de l'installation: 

  • Clique sur Terminer. Malwarebyte's s'ouvre
    file.php?h=Rd6f84fb2822e7a581fe8d198138e
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo 
  • Lancer l'examen >> Analyse Maintenant
  • Attendez que  l'examen se termine 
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK

Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
 Tutoriel Malwarebytes en images


2 rapports à poster 

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai désinstallé les deux programmes obsolètes et je vais essayer de libérer le disque C le plus possible. Pour les agents d'Avast, je ne pense pas qu'ils aient pu n'être pas à jour car je venais de télécharger Avast Premium mais j'ai eu un soucis pour me connecter à mon compte et le site d'Avast m'a demandé de re-télécharger le logiciel, peut-être que c'est à ce moment-là que les agents se sont désactivés.

J'ai effectué le correctif. Tout de suite après mon ordinateur s'est redémarré et il a mis vraiment vraiment longtemps à se redémarrer totalement, est-ce normal ?

Malewarebytes ne m'indique aucune infection.

Voici les deux rapports demandés

https://up.security-x.fr/file.php?h=Rb27c4d7d6b705ce24ccccfe3e7aed7ea

https://up.security-x.fr/file.php?h=R727d129a5eb5ecc26f88d2a3b2261a29

Partager ce message


Lien à poster
Partager sur d’autres sites

Re 

Le redémarrage un peu lent arrive assez souvent , c'est dû à la suppression de fichiers temporaires ...

Pour moi , le PC est propre . 

On va nettoyer les outils utilisés : 

Télécharger DelFix (de Xplode) sur le bureau.

  • Fermer toutes tes fenêtres, puis  faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  • Ne pas  toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection" 
  • Cliquer sur le bouton "Exécuter"
  • Laisser travailler l'outil.
  • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.

Partager ce message


Lien à poster
Partager sur d’autres sites

Re-bonjour, 

Excusez moi du délai de réponse, j'étais en déplacement ce week-end et je n'avais donc pas emmené mon ordinateur.

Voici pour le rapport :

# DelFix v1.013 - Rapport créé le 11/03/2019 à 14:55:33
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Loup - LOUP-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Loup\Desktop\mbar
Supprimé : C:\AdwCleaner[C1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\Loup\Desktop\Addition.txt
Supprimé : C:\Users\Loup\Desktop\Fixlog.txt
Supprimé : C:\Users\Loup\Desktop\FRST.txt
Supprimé : C:\Users\Loup\Desktop\FRST64.exe
Supprimé : C:\Users\Loup\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Loup\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Loup\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Loup\Downloads\adwcleaner_7.2.7.0 (1).exe
Supprimé : C:\Users\Loup\Downloads\adwcleaner_7.2.7.0.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

 

Et je vous remercie vraiment d'avoir pris le temps d'effectuer toutes ces vérifications avec moi, je suis soulagée de savoir que mon ordinateur est propre.

Partager ce message


Lien à poster
Partager sur d’autres sites

Re 

Parfait , c'est propre .

Vous  pouvez reprendre une activité normale ......

Bonne continuation et prudence sur le  net 

Si  le probleme est résolu , merci de le signaler en ajoutant le mot [Résolu] au début du titre du  sujet…

Voir ici  pour une explication

https://forum.zebulon.fr/topic/223303-comment-marquer-resolu-un-sujet/

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...