[Résolu] Mail d'un hacker

[malpas]

Bonjour,

 

Depuis une semaine, c'est le 2ème mail douteux que je reçois me demandant de "verser" par paypal 500 Euros car un hacker avait des choses compromettantes sur l'utilisateur du micro.

Je trouve cela bizarre. Ert passé 48 heures comme il avait installé un programme sur mon micro il bloquerait le PC.

 

Je souhaite votre avis d'expert et plus si besoin

 

MERCI

Modifié le 3 mai 2019 par malpas

[tomtom95]

Bonjour malpas,

Ce sujet a déjà été évoquer c'est une arnaque.

Lire Arnaque - Mail extorsion et rançonnage
Campagnes d’arnaques au chantage à la webcam prétendue piratée
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
6) Puis Changer simplement les mots de passe des messageries.

 

 

[malpas]

Bonsoir,

                Le mail n'avait pas de corps de texte seulement un fichier joint en JPG.

J'ai ouvert le fichier car le nom de l'expéditeur était comme quelqu'un de mon entourage avec prénom différent. Je l'ai ouvert sur mon smartphone.

Puis quand j'ai vu le début du texte j'ai fermé et écrasé le mail. Si je faisais une métaphore comme quelque chose qui vous brule les mains.

Donc par d'analyse du PC pour être sur ?

MERCI

@+++

[tomtom95]

Pour te rassurer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment le navigateur)
  Faire un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
  puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
  Clique sur le bouton ANALYSE.
  L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau et Addition.txt - situé également sur le bureau
  Héberge les rapports  sur le site  Service de rapport en ligne
  Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
  Sur la page Clique sur Ouvrir
  Puis sur le site Clique sur  ENVOI,
  Ensuite copie/colle les liens fourni ICI dans ta prochaine réponse.

[malpas]

Bonsoir,

 

      effectivement cela me rassure !

https://up.security-x.fr/file.php?h=Rb6d644930ef2d1356512975545d111fd

https://up.security-x.fr/file.php?h=R6c4ec521190cfc1a9eded7355befe36f

 

MERCI

@++

 

 

[tomtom95]

Peux-tu me poster de nouveau le rapport FRST.txt il manque le début du rapport. Merci.

[malpas]

Bonsoir,

https://up.security-x.fr/file.php?h=Rb6d644930ef2d1356512975545d111fd

 

MERCI

[tomtom95]

Tu viens de me poster le même lien ,recommence l'hébergement du rapport FRST.txt qui ce trouve sur ton bureau.

[malpas]

Bonsoir,

 

Bizarre mais si je recommence la demande d'un lien d'hébergement avec le m^me fichier, j'ai ..... le même lien.

 

Donc obligé de refaire une analyse pour un fichier différent et ainsi un lien différent !

Peut-être géré comme un cookie.... donc il aurait fallu effacer ceci

https://up.security-x.fr/file.php?h=R5fd6951988dff64950d45f8774140893

[tomtom95]

Cette fois le rapport est complet.
Il n'y a rien d'inquiétant sur tes rapports le pc est propre.

Fait juste cette Correction avec l'outil FRST

• Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
  Copie la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/334568lY
  Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
  (le correctif est copié automatiquement dans le Presse-Papier)
  >>>> Fermer toutes les applications ouverte, y compris le navigateur

  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  

  Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
  Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Pense à faire un scanne complet de l'ordinateur avec l'antivirus Windows Defender le dernier remonte à très longtemps

Par contre il y a de nombreux programmes qui ne sont pas à jour et d'autre qui ne sont pas compatible avec w10.
Il faudrait faire un tri dans tes programmes et faire les mises à jour pour la sécurité et leurs bons fonctionnements.

Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Dernières versions des principaux logiciels

• Supprimer les outils
  Télécharge DelFix (de Xplode) sur ton Bureau
  
  Coche la case :
  Supprimer les outils de désinfection
  Valide sur Exécuter
  Laisse travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Delfix.txt
  Héberge le rapport Delfix.txt sur le site ce site d'hébergement de fichiers
  Puis copier/coller le lien fourni dans votre prochaine réponse.